本文主要是介绍6781病毒恶意推广网址导航 大量用户被感染,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
8月26日,江民科技反病毒中心接到大量用户上报同一可疑文件,经分析该文件为“起始页木马”变种病毒。病毒作者通过在网上大肆传播该病毒,达到推广6781网址导航站的目的。江民反病毒专家介绍,6781病毒的推广方式十分“文明”。病毒运行后,首先查看用户IE浏览器的默认主页,如果发现默认主页并非网址导航网站,病毒则自动退出,不做任何动作。而一旦病毒发现该默认首页为病毒内置的24种网址导航站中的任一种,则将该默认主页修改为http://6781.com/?k,以达到推广自身的目的。
完成修改主页的任务后,病毒主体首先将释放的sfafix.sys病毒文件删除,同时释放一批处理文件,将自身和病毒主体文件从系统清除,实现完美自杀。这样,即使用户发现浏览器主页被更改后对系统进行检测时,也不会检测到任何病毒痕迹。
专家介绍,6781病毒类似于之前的7939病毒,但在“自杀”特征上做的更加完善。虽然病毒本身不会对系统遭成大的破坏,但是会对用户的系统稳定性和使用造成一定的干扰。
针对该病毒,江民反病毒中心已紧急升级更新了KV系列杀毒软件病毒库,用户只需将KV系列产品升级到最新版本即可有效防杀该病毒。江民杀毒软件KV2008具有超强内核级自我保护技术、反病毒Rootkit/Hook技术、智能主动防御等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。
这篇关于6781病毒恶意推广网址导航 大量用户被感染的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
