网络病毒明目张胆"病毒释放器变种"来袭
2018-05-18网络病毒作恶越来越明目张胆。本周,“病毒释放器变种”(Win32.Dropper.m)来袭。病毒运行后,在被感染系统的临时文件夹下释放“bk_*.tmp”并调用运行。“bk_*.tmp”运行时,会自我复制到“%SystemRoot%sys-tem32”文件夹下,重新命名为“blackice.exe”和“kernel.dll”,设置文件属性为“系统、只读、隐藏”,同时修改文件的时间属性,增强隐蔽性。接下来,病毒将恶意代码注入系统中已存在的“explorer.exe”或“taskmgr.exe”文件,在被感染计算机的后台遍历正在运行的进程,一旦发现指定的安全软件或系统诊断备份工具,就尝试将其结束。
“病毒释放器变种”的主要破坏招数是:连接黑客指定网站下载其他恶意程序;监视系统中新插入的可移动存储设备,植入病毒主程序文件“blackice.exe”;删除被感染计算机中的“.gho”文件,感染Word、Excel软件模板,导致用户“错误百出”。