偽顆粒

標籤: 暫無標籤

4

更新時間: 2013-12-04

廣告

「偽顆粒」江民投遞的病毒,是木馬家族中的最新成員。「偽顆粒」變種bov會通過讀取註冊表等方式定位軟體的安裝位置,查找「ICQ」,須引起用戶的警惕。

偽顆粒 -入最理由

「偽顆粒」入最的第一理由是它的來歷,因為它是木馬家族中的最新成員;第二理由是它的狡猾性,當「偽顆粒」檢測到包含「殺毒」、「監視」、「木馬」等字元串的進程或窗口,它就會嘗試關閉這些進程,以圖保護自己;第三理由,它居然還劫持映像文件。

「偽顆粒」會強行刪除註冊表中的有關鍵值,導致系統中的「顯示系統隱藏文件」功能失效。同時,它還會利用註冊表劫持映像文件,迫使硬碟存放在硬碟中的一些ISO映像文件失效,包括一些殺毒軟體在內將被干擾。

此外,「偽顆粒」變種bov同樣要引起用戶重視,該變種病毒採用高級語言編寫,經過加殼保護處理。一旦某計算機被感染,它會在後台遍歷當前系統中的所有窗口,一旦發現指定安全軟體的窗口存在,便會通過發送特定消息的方式將該窗口關閉。

「偽顆粒」變種bov會通過讀取註冊表等方式定位軟體的安裝位置,查找「ICQ」、「CuteFTP」、「Opera」、「BatMail」等多種郵件管理器、即時聊天軟體、網頁瀏覽器、FTP管理工具的安裝文件夾中存儲的敏感數據,並將這些數據發送到駭客指定的收信頁面上,從而造成用戶私密信息的泄露,可能因此蒙受不同程度的損失。

廣告