磁碟机病毒仍须警惕
网络安全
警惕程度:★★★★
危害指数:★★★★
尽管磁碟机“毒潮”已经过去,但仍然有其变种在网上肆虐,本周磁碟机变种Worm.Win32.DiskGen.af就非常猖獗。它是一个感染型病毒,运行后会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动用来破坏SSDT,把杀毒软件挂的钩子全部卸掉,这样就可以逃避杀毒软件的查杀。
然后它会在System32目录下的COM文件夹中释放病毒文件,会在设定好的恶意网站下载数十个盗号病毒,试图窃取用户网游账号、网银密码等信息,危害极大。据瑞星分析,最近有不少用户因为缺乏适当的防护措施而吃了它的亏。
清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.44版。此外,我们还要关闭系统的自动播放功能,打开杀毒软件的实时监控,并可以采用一些能保护账号的安全工具。