简介
病毒特征:
360安全中心截获了一款新的病毒程序,该程序通过 U 盘传播,破坏360safe和常用的安全软件的正常运行,而且极其使用恶劣感染方式会导致文件完全使用且部分文件无法恢复。
传播途径:
其通过 u 盘和网页漏洞传播,
病毒技术分析:
这个病毒使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,连icesword也未能幸免。其在运行起来后,会在system32的Com目录下生成smss.exe,lsass.exe,netcfg.dll等文件,在关机瞬间会写一个文件到开始菜单的启动项中。
病毒一般的文件名为 “~.exe”。感染文件的方式极其恶毒,会导致被感染文件失效。
预防措施:
360安全卫士独家发布专杀工具,紧急处理此类恶性木马病毒。360安全卫士提醒广大网民及时使用360安全卫士修补系统漏洞,并且定期扫描。安装安全防护类软件并升级到最新版本。
特别提醒:
部分正常文件被感染后失效且无法恢复,可能需要彻底删除才能清除病毒。
展开
