國家計算機病毒應(yīng)急處理中心19日發(fā)布信息稱����,通過監(jiān)測發(fā)現(xiàn)���,“BHO劫持者”病毒出現(xiàn)新變種Adware_BHO.rs��。
該變種采用“Microsoft Visual C++ 6.0”編寫�����,會在被感染系統(tǒng)的“%SystemRoot%/Administrator/Application Data/snav/”文件夾下創(chuàng)建配置文件“addrlib.dat”�����,同時會強行將IE瀏覽器默認主頁設(shè)置為惡意攻擊者指定站點����。該變種還會通過注冊BHO(Browser Helper Object���,瀏覽器輔助對象)的方式實現(xiàn)隨IE瀏覽器的啟動而加載運行���。
另外��,圣誕節(jié)期間也是網(wǎng)上購物的高峰期��,各種各樣的網(wǎng)絡(luò)釣魚網(wǎng)站此時開始蠢蠢欲動�,通過各種論壇����、貼吧以及QQ等即時聊天工具發(fā)送虛假打折���、贈送信息�����,誘惑電腦用戶點擊����,用戶一旦點擊該鏈接就可能感染病毒���,使得網(wǎng)上銀行賬號����、密碼隨時可能面臨被盜的危險��。
針對已經(jīng)感染該變種的計算機用戶����,專家建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒����。針對未感染該變種的計算機用戶�,建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能����,從注冊表�、系統(tǒng)進程、內(nèi)存�����、網(wǎng)絡(luò)等多方面對各種操作進行主動防御���,這樣可以第一時間監(jiān)控未知病毒的入侵活動,達到全方位保護計算機系統(tǒng)安全的目的��。
湘公網(wǎng)安備 43010302000270號