最近有不少人電腦上存儲的doc、xls、jpg、rar等文檔文件擴展名都變成了.exe,使用殺毒軟件處理時這些文件會被報毒後删除,而用戶的數據也就随之一起消失了。
金山毒霸安全實驗室分析後認為,這不是簡單的感染型病毒,而是一類特殊的感染型遠程控制木馬,會寄生于Office文檔、圖片文件、壓縮文件中,并将自身寫入文件頭部,再将原文件的擴展名改成.exe。
但由于缺乏針對性的措施,部分殺毒軟件處理被感染的文件時過于簡單粗暴,直接删除染毒的exe文件,導緻用戶數據直接丢失。
除了破壞文件,“文件寄生蟲”病毒還是個遠程控制木馬:可以連接遠程主控服務器獲取指令、在中毒電腦上添加管理員帳号、開啟遠程桌面服務、嘗試加密硬盤上的所有文件。
幸運的是,“文件寄生蟲”病毒加密硬盤文件時須訪問主控服務器,而該主控服務器已停止活動,否則中毒電腦上就會有大量程序被加密而無法運行。
“文件寄生蟲”病毒對校園網用戶、企事業單位辦公一族危害嚴重:病毒最初的感染是借助網絡下載,之後便主要通過U盤交換文件來傳播。在正常電腦上打開染毒後的Office文件、圖片文件、或壓縮文件,便會立刻中招,成為下一個犧牲品。
金山毒霸目前已經可以徹底清除“文件寄生蟲”,并修複被病毒感染的文件。
建議用戶小心處理U盤等移動設備上的文件,比如修改資源管理器的文件夾選項,勾選“顯示文件擴展名”。如果看到某些exe可執行文件使用Office、圖片、壓縮文件的圖标,那一定不要直接雙擊打開。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
