國家計算機病毒應急處理中心19日發布信息稱�,通過監測發現�����,“BHO劫持者”病毒出現新變種Adware_BHO.rs。
該變種采用“Microsoft Visual C++ 6.0”編寫�����,會在被感染系統的“%SystemRoot%/Administrator/Application Data/snav/”文件夾下創建配置文件“addrlib.dat”,同時會強行將IE瀏覽器默認主頁設置為惡意攻擊者指定站點����。該變種還會通過注冊BHO(Browser Helper Object�,瀏覽器輔助對象)的方式實現隨IE瀏覽器的啟動而加載運行��。
另外���,圣誕節期間也是網上購物的高峰期�����,各種各樣的網絡釣魚網站此時開始蠢蠢欲動,通過各種論壇�����、貼吧以及QQ等即時聊天工具發送虛假打折���、贈送信息��,誘惑電腦用戶點擊�����,用戶一旦點擊該鏈接就可能感染病毒,使得網上銀行賬號���、密碼隨時可能面臨被盜的危險。
針對已經感染該變種的計算機用戶�,專家建議立即升級系統中的防病毒軟件,進行全面殺毒��。針對未感染該變種的計算機用戶�����,建議打開系統中防病毒軟件的“系統監控”功能�,從注冊表�����、系統進程��、內存���、網絡等多方面對各種操作進行主動防御��,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的�����。
湘公網安備 43010302000270號