文章內(nèi)容

.URL擴(kuò)展名病毒

發(fā)布時間: 2012/5/16 10:23:08

據(jù)12月9日AVG中國實(shí)驗室發(fā)布的最新周報數(shù)據(jù)顯示：在即將過去的一周，一種".URL"擴(kuò)展名病毒橫沖直闖，直接威脅到廣大網(wǎng)游玩家的賬號密碼安全。

該病毒使用windows圖片文件的平鋪屬性圖標(biāo)，并盜用其他程序的數(shù)字簽名，迷惑用戶，欺騙用戶點(diǎn)擊運(yùn)行。

謹(jǐn)防.URL擴(kuò)展名病毒_新客網(wǎng)

病毒執(zhí)行后會在Program Files文件夾下創(chuàng)建名稱為%program Files%的文件夾，同時釋放以下文件。

謹(jǐn)防.URL擴(kuò)展名病毒_新客網(wǎng)

1.Cest.bat用來啟動病毒程序1026。

2.Dest.bat用來創(chuàng)建服務(wù)，達(dá)到隨計算機(jī)啟動而自動運(yùn)行的目的。

3.1024和1026為同一個文件，該文件其實(shí)是動態(tài)庫文件，由于病毒將其擴(kuò)展名改成".URL"，所以其圖標(biāo)和網(wǎng)頁快捷方式相同。并且在默認(rèn)情況下，系統(tǒng)會將此擴(kuò)展名隱藏，即使關(guān)閉文件夾選項中的"隱藏已知文件類型的擴(kuò)展名"，擴(kuò)展名也無法顯示。很容易使用戶認(rèn)為該文件為網(wǎng)頁快捷方式，不存在威脅。

4.Laass.exe為可執(zhí)行文件，用來加載名稱為1026的動態(tài)庫文件。

病毒執(zhí)行后，會檢測并結(jié)束多種殺軟進(jìn)程，使用戶機(jī)器變成傀儡機(jī)器，從而達(dá)到盜取網(wǎng)絡(luò)游戲賬號和密碼的目的。據(jù)AVG中國實(shí)驗室數(shù)據(jù)顯示，目前擁有很多玩家的D*F、天下*等熱門網(wǎng)游，均成為被攻擊對象。

AVG殺毒 2012永久免費(fèi)中文版可以有效的檢測和防范該類病毒，如果用戶不小心中毒，可以采取以下步驟。

1.在任務(wù)管理器中結(jié)束名稱為laass.exe的進(jìn)程；

2.刪除名稱為WinAudio的服務(wù)項；

3.刪除"Program Files\%Program Files%"文件夾和該文件夾下的所有文件；

4.重啟計算機(jī)即可完全刪除該病毒；

為了避免輕易中毒，AVG建議廣大用戶：

1.在查看圖片文件時，請確定其擴(kuò)展名稱是jpg、BMP等情況下，再雙擊查看；

2.即使其擴(kuò)展名稱是jpg、BMP，但是對于未知的文件進(jìn)行病毒掃描也是必要的。
本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]