病毒采用“映像劫持”技術,病毒運行后,會產生一個由數字和字母隨機組成的8位名稱的病毒進程,并且嘗試關閉多款殺毒軟件、防火墻和安全工具進程,使殺毒操作極其困難。病毒會在每個硬盤分區根目錄下生成Autorun.inf和隨機8位的EXE,用戶雙擊硬盤即可激活病毒。該病毒還會通過U盤、MP3、移動硬盤等移動儲存傳播,傳播速度十分迅速。
映像劫持”技術即是目前被病毒普遍采用的病毒新技術。使用該技術的病毒會屏蔽一些殺毒和安全軟件,當電腦用戶執行被屏蔽的程序時,病毒可以導致該執行目標為空,以此逃避殺毒軟件追殺。
據介紹,“隨機8位數”病毒為木馬類病毒,采用 Delphi 語言編寫,經過UPX 工具加殼處理。病毒運行后,會使系統運行速度變慢,并且該病毒會嘗試關閉多款殺毒軟件和防火墻進程,使用戶無法打開殺毒軟件和無法升級病毒庫。病毒還會屏蔽注冊表編輯器和msconfig等多款安全工具,給戶手動查殺病毒帶來困難。該病毒會從指定的網址中下載多款網游木馬,可以盜取包括魔獸世界,傳奇世界,征途在內的多款網絡游戲的帳號和密碼,對網絡游戲玩家的游戲裝備構成了極大的威脅。
預防治療措施:
1. 保管好自己的U盤,MP3,移動硬盤等移動儲存的使用,當外來U盤接入電腦時,請先不要急于雙擊打開,一定要先經過殺毒處理,建議采用具有U盤病毒免疫功能的殺毒軟件,如KV2007 獨有的U盤盾技術,可以免疫所有U盤病毒通過雙擊U盤時運行。
2. 給系統打好補丁程序,尤其是MS06-014和MS07-17這兩個補丁,目前絕大部分的網頁木馬都是通過這兩個漏洞入侵到計算機里面的。
3. 及時更新殺毒軟件病毒庫,做到定時升級,定時殺毒。
4. 安裝軟件要到正規網站下載,避免軟件安裝包被捆綁進木馬病毒。
