“中华吸血鬼”严重破坏系统
网络安全
警惕程度:★★★
危害指数:★★★
中华吸血鬼变种E(Worm.Win32.CnVampire.e)病毒是本周的安全焦点。该病毒是一个蠕虫病毒,主要通过闪存、网页挂马等方式传播,采用了局域网弱密码猜解、DLL劫持等技术。该病毒进入系统后,会在%systemroot%\Tasks\中释放多个病毒文件,通过修改注册表键值实现开机自动启动。
为了躲避杀毒软件的查杀,该病毒还会关闭多种主流杀毒软件和安全工具,并且会屏蔽常见的安全网站。病毒会每隔360000ms下载一次新病毒到本地运行,达到它不断更新的目的。此外,该病毒还要删除Windows目录中help文件夹下所有文件和扩展名为.gho的文件,用户一旦感染此病毒,可能会给系统带来很大的安全威胁。
清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.61版。此外,我们还要关闭系统的自动播放功能,及时安装最新系统补丁,设置高强度的密码。