Logo北海电脑维修-北海专业电脑维修

北海电脑维修电话-北海专业电脑维修

电脑维修服务热线-北海电脑维修

北海电脑快速维修(北海电脑维修)

联系我们

手    机:15907897527

Q      Q:83453780

邮    箱:530001

地    址:北海市上海路海宁新区

联系我们-北海电脑快速维修(北海电脑维修)

常用查询
电脑知识 电脑技术
网络技术 电脑防毒
操作系统
电脑维修技术文章-病毒五秒删硬盘全部内容1
Article 电脑技术文章

病毒五秒删硬盘全部内容

   在本周的病毒播报中,ZOL软件事业部综合考虑各安全厂商投递的病毒播报内容认为,本周有两个木马病毒须引起用户高度警惕,它们均是由江民病毒信息,分别是“诈骗箱变种gfb”和“色情炸弹”。

  “诈骗箱”变种gfb

  “诈骗箱”变种gfb英文名称为Trojan/FraudPack.gfb,是“诈骗箱”家族中的最新成员之一,经过加壳保护处理。

    “诈骗箱”变种gfb运行后,会连接指定的URL

    “http://www.systemfighte*.com/systemfighter.php?s=”,下载恶意程序“mrf*.tmp.exe”和“uxe*.tmp.exe”至临时文件夹下并调用运行。

  该病毒可影响的平台包括Windows XP/2003,以及更早的Windows版本,但不影响Windows 7等。

  据江民反病毒工程师介绍,“mrf*.tmp.exe”是一个假冒的安全中心,运行后会对用户进行虚假安全警告,而“uxe*.tmp.exe”则是一款名为“System Fighter”的假冒杀毒软件,其会谎称用户的系统被病毒感染(可能会下载大量恶意文件等至被感染系统),如需清除病毒则需购买授权,从而以此种方式对被感染系统用户进行诈骗。

  “色情炸弹”

  据江民全球病毒监控系统、云安全防毒系统监测到一个“大胆”的“色情炸弹”变种aey病毒,该病毒会将淫秽图片设置为用户的桌面壁纸,同时删除用户计算机上除C盘外,D盘到G盘分区中的全部文件,给用户带来巨大的、无法挽回的损失。

  江民反病毒专家介绍,“色情炸弹”变种aey运行后,会将自身复制到受感染计算机“开始”菜单的“启动”文件夹下,以实现开机自启动。病毒运行后,会以“独占”的方式打开系统文件“taskmgr.exe”,用户将无法打开“任务管理器”以结束该程序。同时,病毒会自动打开一个美女图片集,用户双击图片放大时不会出现任何异常,但当用户点击“退出”按钮时,病毒的恶意功能则正式被激活。

  病毒会将淫秽图片设置为用户的桌面壁纸,同时执行五秒关机倒计时进行计算机重启的操作。在倒计时的这5秒中,病毒会删除用户计算机上“D:\”到“G:\”磁盘分区中的全部文件,而这些文件一旦被删除,将无法被找回。当5秒倒计时计算机重启后,用户的桌面内容会被透明的窗体所覆盖,而仅显示被篡改的桌面背景,用户将会无法移动鼠标、无法看到运行的任何程序界面以及桌面图标。

关键词:病毒5秒删硬盘全部内容