6月19日電 最近,有不少受害者反應自己電腦上線上娛樂城遊戲開發趨勢存儲的doc、xls、jpg、rar等文檔文件都變成了exe擴展名。在採用某些殺毒軟件處理時,這些文件會被報毒后刪除,而用戶之前存儲的數據文件也一起消逝了。金山毒霸安全實驗室解析后以為,這是一類特殊的感染型遠程管理木馬,病毒寄生于Office文檔、圖片文件和壓縮文件中散播,金山毒霸將其命名為文件寄生蟲。
圖1:Office文檔被病毒感染
‘文件寄生蟲’并不是一個簡樸的感染型病毒,而是一個寄生于Office文檔、圖片文件、壓縮文件中的遠程管理木馬。金山毒霸安全專家指出。文件寄生蟲病毒會將自身寫入doc、xls、jpg、rar文件的頭部,再將原文件擴展名改成exe。
圖2 病毒寄生在數據文件的頭部
部門殺毒軟件處理被文件寄生蟲病毒感染的EXE文件時,處理想法過于簡樸蠻橫,只是簡樸刪除染毒EXE。由于多數用戶并不在電腦上顯示文件的擴展名,此時用戶會以為殺毒軟件刪除了自己所有的數據文件。
文件寄生蟲病毒的毀壞并不僅限于感染Office文檔、圖片文件和壓縮文件,該病毒還是一個遠程管理木馬:可以連結遠程主控服務器獲取指令;在中毒電腦上添加控制員帳號;開啟遠程桌面服務;以及嘗試加密硬通博娛樂城代理制度盤上的所有文件。
幸運的是,文件寄生蟲病毒加密硬盤文財神娛樂城提款限制件時須拜訪主控服務器,該主控服務器已截止活動。否則,中毒電腦上就會有大批程序被加密而無法運行。
文件寄生蟲病毒對校園網用戶、企事業單位辦公一族危害嚴重:病毒起初的感染是借助網絡下載,之后便重要通過U盤互換文件來散播。在正常電腦上打開染毒后的Office文件、圖片文件、或壓縮文件,便會馬上中招,成為下一個斷送品。
金山毒霸可徹底清除文件寄生蟲病毒,并線上娛樂城註冊步驟完滿修復被病毒感染的Office文件、圖片文Q8娛樂城優惠代碼件和壓縮文件。安全專家發起提防處理U盤上的文件,可以改動資本控制器的文件夾選項,勾選顯示文件擴展名。假如看到某些EXE文件採用Office、圖片、壓縮文件圖標,那一定不要雙擊。
圖3 下載時報毒叮囑
圖4 發明U盤上的文件寄生蟲病毒
