网络社会征信网

每周病毒预报(2014年5月26日至2014年6月1日)

发布日期:2014-05-27 16:04:22

Trojan_PatchFile.SJ

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

该病毒为动态链接库Dll文件,利用劫持系统文件进行自我加载运行。由于其读取当前受感染操作系统的硬盘主引导记录(MBR),获取主次分区表结构,即MBR劫持,因此每次开机系统驱动加载的顺序总优先于防病毒软件驱动加载,阻止防病毒软件的正常启动。

该病毒运行后,首先获取受感染操作系统的版本信息。如果版本是windows xp系统,会对系统目录下的动态链接库DLL组件进行劫持,将其自身复制到系统目录下并覆盖DLL文件。

另外,它还会创建两个工作线程。一是检测当前系统中安装了哪些防病毒软件,监视、记录其进程。二是释放其本身的资源文件到受感染操作系统的系统目录下,生成随机文件名,加载运行该文件生成的驱动程序,获取系统内核加载文件,将其加载到当前进程的内存中,然后获得函数。

预防和清除:

不要点击不明网站、打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

专题活动