设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1967|回复: 0

文件寄生虫是什么 文件寄生虫病毒介绍

[复制链接]

签到天数: 41 天

[LV.5]常住居民I

发表于 2017/6/27 11:14 | 显示全部楼层 |阅读模式 |Google Chrome 59.0.3071.15|Windows 7
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻

     有不少网友反映,近日电脑上存储的doc、xls、jpg、rar等文档文件都变成了.exe扩展名。在使用某些杀毒软件处理时,这些文件会被报毒后删除,而用户之前存储的数据文件也一起消失了。金山毒霸安全实验室分析后认为,这是一类特殊的感染型远程控制木马,病毒寄生于Office文档、图片文件和压缩文件中传播,金山毒霸将其命名为“文件寄生虫”。

文件寄生虫介绍分析:

金山毒霸安全实验室分析后认为,这不是简单的感染型病毒,而是一类特殊的感染型远程控制木马,会寄生于Office文档、图片文件、压缩文件中,并将自身写入文件头部,再将原文件的扩展名改成.exe。但由于缺乏针对性的措施,部分杀毒软件处理被感染的文件时过于简单粗暴,直接删除染毒的exe文件,导致用户数据直接丢失。除了破坏文件,“文件寄生虫”病毒还是个远程控制木马:可以连接远程主控服务器获取指令、在中毒电脑上添加管理员帐号、开启远程桌面服务、尝试加密硬盘上的所有文件。

幸运的是,“文件寄生虫”病毒加密硬盘文件时须访问主控服务器,而该主控服务器已停止活动,否则中毒电脑上就会有大量程序被加密而无法运行。

“文件寄生虫”病毒对校园网用户、企事业单位办公一族危害严重:病毒最初的感染是借助网络下载,之后便主要通过U盘交换文件来传播。在正常电脑上打开染毒后的Office文件、图片文件、或压缩文件,便会立刻中招,成为下一个牺牲品。

解决办法:

金山毒霸目前已经可以彻底清除“文件寄生虫”,并修复被病毒感染的文件。

建议用户小心处理U盘等移动设备上的文件,比如修改资源管理器的文件夹选项,勾选“显示文件扩展名”。如果看到某些exe可执行文件使用Office、图片、压缩文件的图标,那一定不要直接双击打开。

以上就是关于文件寄生虫的介绍,大家要小心防范,遇到了可以使用金山毒霸进行查杀。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/17 03:39 , Processed in 0.162165 second(s), 24 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表