新“宝马”日染54万 “文件夹”大施障眼法

金山毒霸云安全中心发布今日病毒预警，昨天提到的"宝马下载器变种"病毒日感染量出现剧幅增长，单日保守感染54万台次。"文件夹模仿者"虽失领先地位，但仍保持增长势头，紧随其后。
据金山毒霸反病毒专家李铁军介绍，这款格外嚣张的"宝马下载器变种"（win32.trojdownloader.bmwat.ex.117184）为一款木马下载器，具备对抗安全软件的能力，一旦进入电脑就会尝试关闭用户的安全软件，然后下载大量盗号木马和远程控制程序，对用户的互联网安全造成巨大危害。

日染54万台次的惊人数据，使得该款宝马下载器病毒排行榜第一名的位置更加稳固。究其原因，李铁军表示，这与病毒作者加大免杀处理、躲避查杀有关，同时也与宝马复杂的传播渠道有很大关系。

今日病毒排行榜上另一款引人注目的病毒–"文件夹模仿者"（win32.troj.fakefoldert.yl.1407388）为一款可利用U盘传播的病毒。它将自己的文件图标伪装成文件夹的样子，并隐藏了U盘和系统盘中原本的文件夹，欺骗或迫使用户点击。用户必须点击它，才能进入原先的文件夹。而这时，该毒就会被激活，与远程服务器建立连接，弹出一系列的广告窗口，同时用户的电脑也变成了任黑客宰割的"肉鸡"。

如果互联网用户在系统中发现上述病毒的身影，不必惊慌。拥有云安全系统的金山毒霸能有效识别和拦截各款宝马下载器木马，轻松查杀"文件夹模仿器"。

金山毒霸反病毒专家李铁军特别提醒说，有部分电脑用户清除"文件夹模仿器"病毒后，会发现自己原先的文件都"丢失了"。其实这是病毒玩的"障眼法"，它破坏了关于系统文件夹显示属性的数据，将正常文件夹藏了起来。用户只需下载运行金山安全实验室的"系统急救箱"（http://www.duba.net/）进行恢复，再安装金山"网盾"全面防护木马入侵，即可解决问题。

未经允许不得转载：DOIT » 新“宝马”日染54万 “文件夹”大施障眼法