摄魂机”岁末借壳跑路

　近日，金山毒霸全球反病毒监测中心发布病毒预警，需警惕“摄魂机”病毒，该病毒最大的特点是盗用正常文件的图标，“借壳上路”。 　　金山毒霸反病毒专家李铁军表示，这个广告木马最新变种已具备了二次感染能力，因此传播速度极快。如果用户试图打开被它修改过的文件时，只会收到“非法的win32程序”的提示，而无法运行。李铁军分析指出，当病毒进入用户系统，便搜索%ProgramFiles%文件夹和非系统分区文件夹中的".exe"文件，读取其图标文件。一旦发现与自己图标的大小吻合(0x8A8)，则立即用病毒文件覆盖该文件的头部，同时仍然保持该文件的图标。