搜索

局域网单位面临巨大威胁 瑞星截获高危病毒“定时炸弹”

gecimao 发表于 2019-06-25 03:00 | 查看: | 回复:

  12月12日,瑞星全球反病毒监测网率先截获一个高危系统病毒,并命名为“定时炸弹”(Win32.FunnyLove)病毒。瑞星反病毒工程师向企事业单位局域网用户发出警告:该病毒潜伏期长达一个月,期间将通过局域网的可写共享目录感染整个网络,病毒发作时将攻击用户文件数据,并导致整个局域网瘫痪。

  据了解,福建某企业局域网成为该病毒的第一个牺牲品,于12日上午完全瘫痪,瑞星技术服务部门正在实施紧急救援。瑞星反病毒工程师表示,可以肯定的是,目前已经有相当数量的企业局域网遭受该病毒感染,如不尽快采取行动,极有可能在未来数天出现大量局域网被攻击而瘫痪的重大疫情。

  “定时炸弹”病毒感染用户计算机之后,会在注册表中写入病毒第一次运行的日期,以后每次机器启动都会检查这个键值。当病毒感染一个月之后,就会在第一个物理硬盘的随机位置写入垃圾数据,从而破坏用户的文件资料。事实上,长达一个月的潜伏期足以造成该病毒在局域网和广域网内的广泛传播,因此一旦病毒爆发,将使整个局域网内的大部分计算机遭受重创。

  该病毒是用Delphi语言编写的感染型病毒,病毒大小为72192字节。一旦用户被感染,病毒就会释放一个文件到系统目录,并把这个文件命名为mshlta.exe,同时修改注册表的启动项以使自己能随系统自启动。病毒运行时会创建几个线程,同时搜索本地硬盘上扩展名为.exe的文件,并使之感染。但感染后仍然用原来文件的图标,表面看上去文件没有变化,但文件大小增加了72208字节。用户可以通过病毒的这个特征来判断自己是否中毒。

  瑞星公司已于12月12日当天进行了紧急升级,升级后的软件版本号为16.04.20,可以彻底查杀“定时炸弹”病毒,另外瑞星反病毒工程师强烈建议局域网用户使用网络版杀毒软件,保证全网彻底查杀“定时炸弹”。请广大用户、特别是局域网用户尽快升级软件并彻底查杀该病毒,用户还可以随时拨打瑞星反病毒急救电话来寻求反病毒专家的帮助!

本文链接:http://kingstonflowers.net/dingshichasha/676.html
随机为您推荐歌词
推荐文章

联系我们 | 关于我们 | 网友投稿 | 版权声明 | 广告服务 | 站点统计 | 网站地图

版权声明:本站资源均来自互联网,如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

Copyright @ 2012-2013 织梦猫 版权所有  Powered by Dedecms 5.7
渝ICP备10013703号  

回顶部