“中华吸血鬼”肆虐互联网
谨防网页挂马和带毒U盘
本报讯(李婷)下周有一个病毒特别值得注意,它是:“中华吸血鬼变种J(Worm.Win32.CnVampire.j)”病毒。该病毒主要通过网页挂马和U盘传播,它侵入用户系统后能够关闭多种杀毒软件,并且会下载大量病毒,破坏系统文件,一旦感染此病毒,用户的电脑系统将受到严重威胁。
这是个蠕虫病毒,病毒通过U盘、局域网弱密码猜解、网页挂马等方式传播。该病毒会在%systemroot%\Tasks\中释放“安装.bat”,在系统目录下新建目录ini,并且把自己命名为“ini.exe”放到目录ini里面。然后生成一个名字为“shit.vbs”的脚本来运行“ini.exe”。
遍历目录,在每一个目录下释放一个名字为“wsock32.dll”的病毒。通过修改注册表键值实现开机自动启动,为了躲避杀毒软件查杀,该病毒还会关闭破坏多种主流杀毒软件和安全工具。病毒会修改hosts文件,加入很多恶意网址。用户一旦感染此病毒,可能会给系统带来很大安全威胁。