• :
  • 金山毒霸预警:严防“文件寄生虫”病毒破坏数据-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [论坛公告] 金山毒霸预警:严防“文件寄生虫”病毒破坏数据

    [复制链接]
  • TA的每日心情
    开心
    2016-1-12 11:54
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2017-6-17 08:57:57 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x

    最近,有不少受害者反映自己电脑上存储的doc、xls、jpg、rar等文档文件都变成了.exe扩展名。在使用某些杀毒软件处理时,这些文件会被报毒后删除,而用户之前存储的数据文件也一起消失了。金山毒霸安全实验室分析后认为,这是一类特殊的感染型远程控制木马,病毒寄生于Office文档、图片文件和压缩文件中传播,金山毒霸将其命名为“文件寄生虫”。

    图 1 Office文档被病毒感染

    图 1 Office文档被病毒感染

    图 1 Office文档被病毒感染


           “‘文件寄生虫’并不是一个简单的感染型病毒,而是一个寄生于Office文档、图片文件、压缩文件中的远程控制木马。”金山毒霸安全专家指出。“文件寄生虫”病毒会将自身写入doc、xls、jpg、rar文件的头部,再将原文件扩展名改成.exe。

    病毒寄生在数据文件的头部

    病毒寄生在数据文件的头部
                  图 2 病毒寄生在数据文件的头部


           部分杀毒软件处理被“文件寄生虫”病毒感染的EXE文件时,处理方法过于简单粗暴,只是简单删除染毒EXE。由于多数用户并不在电脑上显示文件的扩展名,此时用户会认为杀毒软件删除了自己所有的数据文件。
         “文件寄生虫”病毒的破坏并不仅限于感染Office文档、图片文件和压缩文件,该病毒还是一个远程控制木马:可以连接远程主控服务器获取指令;在中毒电脑上添加管理员帐号;开启远程桌面服务;以及尝试加密硬盘上的所有文件。
    幸运的是,“文件寄生虫”病毒加密硬盘文件时须访问主控服务器,该主控服务器已停止活动。否则,中毒电脑上就会有大量程序被加密而无法运行。
           “ 文件寄生虫”病毒对校园网用户、企事业单位办公一族危害严重:病毒最初的感染是借助网络下载,之后便主要通过U盘交换文件来传播。在正常电脑上打开染毒后的Office文件、图片文件、或压缩文件,便会立刻中招,成为下一个牺牲品。
          
           金山毒霸可彻底清除“文件寄生虫”病毒,并完美修复被病毒感染的Office文件、图片文件和压缩文件。安全专家建议小心处理U盘上的文件,可以修改资源管理器的文件夹选项,勾选“显示文件扩展名”。如果看到某些EXE文件使用Office、图片、压缩文件图标,那一定不要双击。

    下载时报毒提醒

    下载时报毒提醒
                             图 3 下载时报毒提醒


    发现U盘上的“文件寄生虫”病毒

    发现U盘上的“文件寄生虫”病毒

                    图 4 发现U盘上的“文件寄生虫”病毒                                       


    使用道具 举报 回复
    涨姿势,天天向上
    使用道具 举报 回复 支持 反对
    好厉害的母体病毒  见识了  
    使用道具 举报 回复 支持 反对
    “‘文件寄生虫’并不是一个简单的感染型病毒,而是一个寄生于Office文档、图片文件、压缩文件中的远程控制木马。”金山毒霸安全专家指出。“文件寄生虫”病毒会将自身写入doc、xls、jpg、rar文件的头部,再将原文件扩展名改成.exe。
    使用道具 举报 回复 支持 反对
    文件寄生虫”病毒的破坏并不仅限于感染Office文档、图片文件和压缩文件,该病毒还是一个远程控制木马:可以连接远程主控服务器获取指令;在中毒电脑上添加管理员帐号;开启远程桌面服务;以及尝试加密硬盘上的所有文件。
    使用道具 举报 回复 支持 反对
    毒霸已经不行了应该被小米收购
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则