国家计算机病毒中心:新型病毒现身互联网

新华网天津1月17日电(记者 张建新)国家计算机病毒应急处理中心发现,一种新型病毒VBS_storm出现在互联网络中,提醒用户小心防范。  专家说,该病毒能够隐藏在受感染操作系统中所有文件夹中,并生成一个快捷方式。当计算机用户打开文件夹时,病毒就会被点击运行。  病毒运行后,会在受感染操作系统中的系统目录文件夹下生成病毒文件。与此同时,病毒还会修改受感染操作系统注册表中的相关键值项,以实现开机自动运行。  除此之外,病毒在自我复制的过程中,会自动进行变形、加密、解密,以逃避操作系统中防病毒软件查杀,达到自我保护的目的。  目前,该病毒并没有盗号、下载木马等常见病毒行为,但由于该病毒传染性比较强,病毒作者仍然可能为了赢利目的加入一些类似模块,针对受感染的操作系统进行上述破坏行为。  专家建议,已经感染该病毒的计算机用户需要立即升级系统中的防病毒软件,进行全面杀毒。未感染的用户应打开系统中防病毒软件的“系统监控”功能,特别是“实时监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。

时间: 2024-10-30 16:26:00

国家计算机病毒中心:新型病毒现身互联网的相关文章

中国国家计算机病毒中心 “灰鸽子”新变种现身互联网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新华网天津6月29日电(记者张建新 王宇丹)中国国家计算机病毒应急处理中心29日说,通过对互联网的监测发现,近期出现了"灰鸽子"的新变种,提醒用户小心谨防. 反病毒专家介绍,该变种在受感染计算机系统中运行后,会将病毒文件复制到系统的指定目录下,并将文件属性设置为隐藏,使得计算机用户无法发现并删除.变种还会修改受感染系统注册

国家计算机病毒中心发现新型恶意木马程序

新华网天津3月21日电(记者 张建新)国家计算机病毒应急处理中心21日发布信息称,通过对互联网的监测发现,近期出现一种新型恶意木马程序,提醒用户小心谨防. 专家说,该木马程序会感染操作系统的磁盘主引导记录区(MBR),将木马程序文件复制到该纪录区中.目前,该恶意木马只感染操作系统Windows xp,而Windows Vista和Windows 7操作系统不受感染. 该木马运行后,会释放一些驱动程序文件对受感染操作系统的磁盘主引导记录区进行修改,最终导致木马程序文件会在系统启动过程中优先于系统中

国家计算机病毒中心假期后警惕病毒传播

国家计算机病毒应急处理中心通过对互联网的监测,提醒各单位元旦假期结束后,应及时升级系统补丁,做好杀毒软件升级工作,避免感染病毒. 专家提醒,近期也是网上购物的高峰期,各种各样的"钓鱼"网站此时开始蠢蠢欲动,通过各种论坛.贴吧以及QQ等即时聊天工具发送虚假的打折.赠送信息,诱惑电脑用户点击,用户一旦点击该链接就可能感染病毒,使得网上银行账号.密码随时面临被盗的危险.

国家计算机病毒中心发现勒索病毒新变种

据新华社天津5月17日电(记者张建新)国家计算机病毒应急处理中心与亚信科技(中国)有限公司17日18时联合监测发现一种名为"UIWIX"的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防. 国家计算机病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的"WannaCry"勒索病毒采用了类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染. 目前尚未收到国内用户感染情况报告,国家计算机病毒应急处理中心正

国家计算机病毒中心监测发现勒索病毒新变种

国家计算机病毒应急处理中心与亚信科技(中国)有限公司17日18时联合监测发现一种名为"UIWIX"的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防. 国家计算机病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的"WannaCry"勒索病毒采用了类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染.该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有".UIWIX"后缀名.

国家计算机病毒中心称大量计算机遭木马入侵

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 国家计算机病毒应急处理中心31日发布的公告称,通过对互联网的监测发现,近期很多计算机用户的操作系统受到恶意木马的入侵感染,用户需要特别小心. 专家说,这些恶意木马传播的途径大部分是利用网页挂马的形式,将恶意特征代码强行嵌入到受攻击入侵的Web网页代码中,使得计算机用户很难识别这些已经被挂马的Web网页. 一旦计算机用户访问这个含有恶意代码的W

国家计算机病毒中心发现篡改IE的恶意木马

国家计算机病毒应急处理中心通过对互联网的监测发现,一个可以篡改操作系统中浏览器IE的恶意木马程序出现在互联网络中,提醒用户小心谨防.专家介绍,该恶意木马程序被一个自解压文件( 扩展名:rar)释放出来,其中包含此木马程序文件和一个网页快捷方式文件.计算机用户一旦点击运行了该自解压文件,其中的恶意木马程序文件 就会自动运行并打开其中的网页快捷方式文件,并且会显示 如下信息:"系统错误,不是有效的Win32应用程序,请删除",以此来蒙骗计算机用户,使其无法及时发现其操作系统受到恶意木马程序

国家计算机病毒中心发现"木马下载器"新变种

国家计算机病毒应急处理中心7日发布信息说,通过对互联网的监测发现,近期出现"木马下载器"(Trojan_Downloader)新变种,提醒用户小心谨防.该变种运行后,会自我复制到受感染操作系统中指定的文件目录下,并将其重新命名后保存.随之,变种会在受感染操作系统的后台检索系统相关注册表项,在计算机用户不知情的情况下,秘密截获操作系统中各项资源信息, 例如:防火墙.浏览器IE默认首页.防病毒软件.系统版本.网卡物理地址(MAC地址).IP地址和系统软件等. 然后,变种会将截获到的系统信息

国家计算机病毒中心监测发现蠕虫新变种

2月21日,国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了利用聊天工具MSN进行传播的蠕虫新变种,提醒用户小心谨防.专家说,该变种可以利用可移动存储设备( 例如U盘)和MSN进行传播,并向MSN联系人发送带有该变种的压缩包文件,给计算机用户的操作系统带来了一定的安全隐患.变种运行后,当其检测到受感染操作系统中有 新的可移动存储设备接入时,会自动向其系统盘中创建一个文件夹,其属性为"只读.系统.隐藏"中的一种.同时,变种 还会将该文件夹设置为回收站模式,并将其自身复制为自动