近日,江民反病毒中心监测到一个超强感染型病毒"沃忒客"变种j,该病毒可以感染计算机系统中大部分文件类型,删除磁盘备份文件,造成用户系统不能正常使用,同时下载大量盗号、远程控制后门等恶意程序,给用户带来极大的困扰。
据江民反病毒专家介绍,"沃忒客"变种j是一个文件感染型病毒,该病毒会感染系统中后缀名为".exe" 、".com"、" .scr"等类型的可执行文件,同时还可以感染"htm"、"asp"、"xml"等类型的脚本文件,删除扩展名为".gho"的磁盘备份文件,致使用户无法通过系统备份文件修复系统,同时被病毒感染的可执行文件可能会因为篡改不准确而再也无法运行,造成用户电脑系统启动后无法正常使用,严重影响用户正常的工作学习。
值得关注的是,该病毒还会病毒还会在被感染计算机的后台遍历系统中所用运行着的进程,一旦发现指定的安全软件正在运行,便会尝试通过强行篡改系统日期、调用批处理指令等方式来结束这些安全软件,以达到自我保护的目的。病毒还会通过感染篡改文件,实现随"打印机服务"进程开机自启动,同时在后台秘密连接骇客指定的远程服务器站点,下载大量包含网络游戏盗号木马、远程控制后门的恶意程序,对用户的财产安全构成严重威胁。
江民反病毒专家提醒广大用户,一定要提高网络安全意识,及时升级杀毒软件病毒库,上网时开启江民杀毒软件的实时监控功能,即可达到对该病毒的有效防护。江民杀毒软件KV2009新品拥有启发式扫描、沙盒技术、内核级自防御引擎,并新增和增强了多行为智能主动防御、互联网安检通道、系统安全检测、反病毒Rootkit/HOOK技术、"云安全"防毒系统等三十余项功能和新技术,可有效保障用户网络安全。
未经允许不得转载:DOIT » 病毒坏事做绝:破坏系统不让恢复还要盗号窃密
狙击病毒,收藏这一篇干货就够了
警惕!驱动软件“驱动人生”存在后门可传播木马病毒