摄魂机”岁末借壳跑路
近日,金山毒霸全球反病毒监测中心发布病毒预警,需警惕“摄魂机”病毒,该病毒最大的特点是盗用正常文件的图标,“借壳上路”。 金山毒霸反病毒专家李铁军表示,这个广告木马最新变种已具备了二次感染能力,因此传播速度极快。如果用户试图打开被它修改过的文件时,只会收到“非法的win32程序”的提示,而无法运行。李铁军分析指出,当病毒进入用户系统,便搜索%ProgramFiles%文件夹和非系统分区文件夹中的".exe"文件,读取其图标文件。一旦发现与自己图标的大小吻合(0x8A8),则立即用病毒文件覆盖该文件的头部,同时仍然保持该文件的图标。
页:
[1]