法甲

艳照事件再现群共享AVG提醒您注意防范

2019-12-04 11:12:02来源:励志吧0次阅读

“艳照”事件再现群共享,AVG提醒您注意防范

近来,AVG中国区病毒实验室不断的接受到一个名为厢册.exe的病毒样本,经分析发现,该病毒的在群的共享中以娱乐(柏x再次曝光)的压缩包形式出现。但是并没有采用自解压的格式,因此双击压缩包不会导致病毒的运行,如下图所示:

笔者甚至在本人的某些群中都能找到其踪迹,可见现在此病毒已经具有一定的覆盖面。柏X再次曝光,相信这个名字对很多用户还是具有一定的吸引力

,这也是此病毒能够广泛传播的一个原因。压缩包中实际包含两个文件,但是如果直接解压,并且用户没有在文件夹选项中选择显示系统隐藏文件的选项时,是无法察觉到文件l的存在,因为此文件具有系统隐藏的属性。

如果用户在好奇心的驱使下,双击了厢册.exe,在某些低版本的windows系统中,系统未检查l的合法性,并且会优先加载当前目录下的l,而不是系统的DLL。恶意的l会向系统所有磁盘的所有目录下复制l.并且利用rar提供的命令行向压缩包中打包病毒文件,直接导致某些压缩包中携带恶意的病毒文件。传播途径比较隐蔽。随后病毒会将正常路径下的l加载起来。如下图所示l释放两个文件:

c:\windows\temp\p

c:\windows\system32\e

这两个进程主要负责和远端的服务器进行通信。同时我们要看见p的进程下加载了两个l其中之一就是恶意的病毒文件。

这样,实现了一种特殊的自启动,任何目录下的exe执行时都会导致病毒模块l的加载。同时病毒会利用自身的资源文件生成一个的文件,然后利用重命名的方式将改名为l.

随后病毒会执行shutdown -r -t 1的命令强制重启用户电脑。经分析发现释放的文件l会窃取您账户的密码,并上传至远端的服务器。以下截图表明了病毒在拼接2012的字符串。

通过对近期样本的监测,以及用户反馈,群共享中出现病毒的频率越来越高。某些病毒甚至有自动将自身上传至感染用户所有群共享的功能。AVG提醒您,切忌不要打开群共享中带有诱惑或者敏感信息的文件,潘多拉的盒子一旦被打开将会给您造成一些不可挽回的损失;同时请注意保持您安全防护软件的更新和系统的更新。当前最新版本的AVG已经可以检测此类病毒,AVG用户可以安心畅游络。

小儿积食发烧症状四岁小孩不爱吃饭怎么办小儿积食的原因

婺城区第二人民医院
潮州188医院怎么样
舟山哪家性病医院好
西宁治疗癫痫病哪家医院好
南阳治牛皮癣好的医院
分享到: