國家計算機病毒應急處理中心19日發布信息稱,通過監測發現,“BHO劫持者”病毒出現新變種Adware_BHO.rs。
該變種采用“Microsoft Visual C++ 6.0”編寫,會在被感染系統的“%SystemRoot%/Administrator/Application Data/snav/”文件夾下創建配置文件“addrlib.dat”,同時會強行將IE瀏覽器默認主頁設置為惡意攻擊者指定站點。該變種還會通過注冊BHO(Browser Helper Object,瀏覽器輔助對象)的方式實現隨IE瀏覽器的啟動而加載運行。
另外,圣誕節期間也是網上購物的高峰期,各種各樣的網絡釣魚網站此時開始蠢蠢欲動,通過各種論壇、貼吧以及QQ等即時聊天工具發送虛假打折、贈送信息,誘惑電腦用戶點擊,用戶一旦點擊該鏈接就可能感染病毒,使得網上銀行賬號、密碼隨時可能面臨被盜的危險。
針對已經感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟件,進行全面殺毒。針對未感染該變種的計算機用戶,建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
湘公網安備 43010302000270號