病毒网络“卫道” 专门删除色情视频

  • 时间:
  • 浏览:1





作者: CNET中国·ZOL

CNETNews.com.cn

10007-11-10 14:35:12

关键词: 笔记本硬盘 SATA接口 日立环球 串口 推荐商家 内存采用 显存颗粒 内存容量 内存芯片 台式机 笔记本内存 南亚 内存采用 整体做工 兼容 现货市场 希捷硬盘 AMD处里器 台式机硬盘 宇瞻 联想扬天 手机 用户 揭晓 获奖名单 SAS 最大 硬盘类型 送时尚 内存插槽 IBM 服务器类型 硬盘类型 Bensley 高端服务器 双核 核处里器 酷睿 系列处里器 涨跌 酷睿 核处里器 核平台 新品 崩盘 闪龙 盒装处里器 性价比 功耗 内存控制器 奔腾 家庭用户 双核 功耗 前端总线 酷睿 处里器 推荐商家 二级缓存容量 游戏玩家 闪龙 主频 推荐商家 核处里器 整合主板 双核 处里器 Brisbane 总线频率 二级缓存 闪龙 AMD处里器 核处里器 推荐商家 通道内存 微软 “预览” Vista 公告 Neowin ESET 官方下载 试用版 eval Win 病毒木马 “卫道” 色情视频 格式视频 删除

  在目前大多数病毒木马有的是以获取经济利益为目的趋势下,其中仍然还是不乏或多或少“另类”的病毒.前不久曾再次出现一一有有一一两个“爱国”病毒,该病毒会在使用繁体中文操作 系统的目标电脑中弹出一一有有一一两个呼吁“XX下台”的消息框.而近日,又再次出现一一有有一一两个另类病毒“色情终结者”,此病毒发作过程中,会搜索各磁盘里的avi、 mpg、rm、rmvb格式视频文件,如发现其文件名与色情有关,便会将其完全删除,俨然一一有有一一两个网络“卫道士”.

  据介绍,此病毒通过U盘等储存器和网络传播.病毒运行后,在 %SystemRoot% 目录和 %SystemRoot%System32 目录下生成以当前用户名命名的vbs脚本文件和ini文件,有的是在各磁盘根目录下生成同样的vbs脚本文件和,autorun.inf文件.什么vbs文件有的是病毒的克隆qq品,病毒将其设置为当用户双击打开盘符或点右键选者资源管理器时运行.并肩病毒将本人设置为txt、hlp、chm、reg等类型文件的关联应用任务管理器,当用户双击打开什么类型的文件时,有的是执行病毒应用任务管理器.

  病毒有的是修改注册表,实现随系统自启动.并将隐藏文件和受保护的操作系统文件锁定为无法显示.随后 一来,用户便无法发现它.而为了对付安全软件,病毒运行有的是搜索有无有打开的应用任务管理器、注册表编辑器、msconfig启动组清理、命令行提示符、瑞士军刀注册表修复工具、31000安全卫士,将会有,就将它们强行关闭.

  最后,病毒开使了感染用户电脑上的所有正常的vbs脚本文件,以及以hta、htm、html、asp为扩展名的网页文件.有有的是弹出消息框, 内容为

  你已有超过10000个文件被感染!不过请放心,此病毒很容易被清除!请联系418465***-_- !

  并肩,在其感染文件的过程中,此病毒会搜索各磁盘里的avi、mpg、rm、rmvb格式视频文件,如发现其文件名与色情有关,便会将它们删除.

  从病毒发作具体情况以及弹出的消息框来看,该病毒应属作者的一一有有一一两个玩笑,该病毒我不要 说会破坏用户系统将会盗取用户资料,除了将会会使你的系统变得慢或多或少,惟一的危险随后 将会会删除掉你辛苦保存的什么色情视频文件.病毒作者看来是一一有有一一两个具有正义感,厌恶网络色情,希望洁净网络环境的人,但不管他动机何如,本人辛苦保存的东西被人莫名其妙的删掉一直感觉不爽的,什么都有还是少看些色情视频为好.

  对于该病毒,专家提醒,将会它主要通过U盘等储存器和网络传播,建议用户关闭自动播放功能,处里病毒利用U盘等可移动设备来进行传播;另外,要及时更新你的杀毒软件,并将或多或少主要监控如邮件监控、内存监控等打开,遇到现象要上报,随后 可以真正保障计算机的安全.