蠕虫病毒Worm_Vobfus及其变种现身互联网

　　新华网天津3月3日电（记者张建新）国家计算机病毒应急处理中心通过对互联网的监测发现，近期蠕虫病毒Worm＿Vobfus及其变种出现，">提醒用户小心谨防。

　　专家说，该蠕虫及其变种利用社会工程学通过社交网站进行传播，诱骗计算机用户点击下载从而感染操作系，还会通过加入垃圾代码和修改代码来不断生成新的变种。

　　当计算机用户访问恶意网站时，该蠕虫及其变种会通过可移动设备传播感染操作系统。一旦感染操作系统，该蠕虫及其变种会进行如下恶意行为：

　　1、在所有可移动设备上释放自身副本。这些副本名字会使用受感染操作系统上的文件夹和文件，其扩展名分别：avi、bmp、doc、gif、txt等等；

　　2、隐藏上面列举类型的原始文件和文件夹，致使计算机用户将病毒文件误认为正常文件而点击；

　　3、释放一个自启动配置文件，文件名：autorun.inf，当可移动设备安装成功后，自动运行恶意文件；

　　4、部分变种会利用快捷方式漏洞MS10－046自动运行恶意文件，其扩展名分别是.lnk和.dll　；

　　5、蠕虫变种会连接恶意Web站点，下载并执行恶意软件；

　　6、某些变种会连接互联网络中指定的服务器，从而与一个远程恶意攻击者进行互联通讯。

　　对已经感染该蠕虫及其变种的计算机用户，专家建议立即升级系统中的防病毒软件，进行全面杀毒。未感染的用户建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

时间： 2024-11-01 22:00:50

蠕虫病毒Worm_Vobfus及其变种现身互联网的相关文章

一种可以导致隐私信息数据泄露的恶意木马新变种现身互联网

国家计算机病毒应急处理中心通过对互联网的监测发现,一种http://www.aliyun.com/zixun/aggregation/38117.html">恶意木马程序的新型变种Trojan＿Generic.ED现身互联网. 该变种运行后,其安装程序会加载恶意动态链接库DLL文件,还将修改受感染操作系统注册表中的相关键值项,实现开机自启动,并将本地数据上传至恶意攻击者指定的Web服务器中,最终导致操作系统中隐私信息数据泄露. 除此之外,该变种还将受感染操作系统的后台下载各种恶意程序文件,

利用聊天工具MSN进行传播的蠕虫新变种现身互联网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客云主机技术大厅新华网天津7月27日电(记者张建新.王宇丹)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了一种利用聊天工具MSN进行传播的蠕虫新变种.该蠕虫利用了社会工程学原理,通过向聊天好友发送诱惑性消息,诱骗对方点击下载含有病毒文件的压缩包. 该蠕虫运行后,会在受感染操作系统的后台收集系统中的一些信息,并将其发送到指定服务器站点上.如果蠕虫

“代理木马”新变种现身互联网

新华网天津1月20日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现"代理木马"新变种Trojan_Agent.CSQZ. 该变种运行后,会从病毒文件中抽取两个文件释放到受感染操作系统的系统目录下,一个是可执行文件,另外一个是动态链接库文件.变种释放出来的两个文件会调用系统进程文件来执行其中释放出来的动态链接库DLL文件,并且导出指定函数值,随即停止相关http://www.aliyun.com/zixun/aggregation/18477.html&quo

新的恶意木马程序新变种现身互联网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客云主机技术大厅新华网天津12月1日电(记者张建新.吴刚)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现恶意木马程序新变种Trojan_ServStart.PF. 该变种运行后,将其自身复制到受感染操作系统的系统目录下,重命名为可执行文件,其文件名是随机生成的.该变种会打开受感染操作系统的服务控制管理器,创建一个自启动的进程服务.与此同时,该变种

中国国家计算机病毒中心 “灰鸽子”新变种现身互联网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客云主机技术大厅新华网天津6月29日电(记者张建新王宇丹)中国国家计算机病毒应急处理中心29日说,通过对互联网的监测发现,近期出现了"灰鸽子"的新变种,提醒用户小心谨防. 反病毒专家介绍,该变种在受感染计算机系统中运行后,会将病毒文件复制到系统的指定目录下,并将文件属性设置为隐藏,使得计算机用户无法发现并删除.变种还会修改受感染系统注册

一种恶意木马程序新变种现身互联网用户做好防御

新华社天津2月24日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种http://www.aliyun.com/zixun/aggregation/38117.html">恶意木马程序新变种Trojan＿Servstar.G. 该变种是一种远程控制的恶意木马程序,自身为可执行文件,在文件资源中捆绑可执行程序资源,运行后会通过生成批处理文件的方式进行自删除. 变种运行后,首先会获得受感染操作系统的访问令牌的权限,查找系统中防病毒软件程序的主进程可执行文件,若存

一种专门针对域名系统ＤＮＳ的木马新变种现身互联网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客云主机技术大厅新华社天津3月22日专电(记者张建新)国家计算机病毒应急处理中心监测发现,近日出现一种专门针对域名系统DNS的木马程序新变种Trojan.Flush.M,该变种会劫持局域网中大量设备的安全设置信息. 专家说,该变种运行后,会在受感染的操作系统中建立一个具有欺骗性质的DHCP(动态主机分配协议)服务器,而不会使用网络管理员所建立的合法服务器.一

澳大利亚黑客编写首个iPhone蠕虫病毒

北京时间11月9日晚间消息,据国外媒体今日报道,一名21岁的澳大利亚黑客阿什利·汤恩斯(Ashley Towns)编写了iPhone上首个蠕虫病毒. 该病毒会自动更换iPhone壁纸,将壁纸变为80年代流行歌星里克·阿斯特利(Rick Astley)的照片,并显示一条信息"永不放弃你"(ikee is never going to give you up).汤恩斯表示,他制作该病毒是为了让iPhone用户意识到不更换手机默认密码的风险. 不过,只有破解版iPhone会被该蠕虫病毒感染.

澳洲黑客编写第一个iPhone蠕虫病毒

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客云主机技术大厅据国外媒体今日报道,一名21岁的澳大利亚黑客阿什利·汤恩斯(Ashley Towns)编写了iPhone上首个蠕虫病毒. 该病毒会自动更换iPhone壁纸,将壁纸变为80年代流行歌星里克·阿斯特利(Rick Astley)的照片,并显示一条信息"永不放弃你"(ikee is never going to give you