中华吸血鬼变种J折磨死系统
网络安全
警惕程度:★★★★
危害指数:★★★★
本周最危险的病毒是中华吸血鬼变种J(Worm.Win32.CnVampire.j)病毒。该病毒是蠕虫病毒,主要通过网页挂马和闪存传播。进入系统后,该病毒会在%systemroot%\Tasks\中释放“安装.bat”,在系统目录下新建目录ini,并且把命名为“ini.exe”的文件放到目录ini里面中。
然后,该病毒会生成一个名字为“shit.vbs”的脚本来运行“ini.exe”;遍历目录,在每一个目录下释放一个名字为“wsock32.dll”的病毒文件;通过修改注册表键值实现开机自启动。为了躲避杀毒软件查杀,该病毒还会破坏多种主流杀毒软件;该病毒会修改HOSTS文件,加入很多恶意网址。用户一旦感染该病毒,会给系统安全带来很大的威胁。
清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.67版。此外,我们可以使用卡卡助手,点击“实时防护→本机防护”,启动“U盘病毒免疫”,可以阻止木马通过闪存传播。