伪装为“Realplayer.exe”病毒本周发作 |
---|
http://www.sina.com.cn 2006年09月20日03:57 大河网-河南日报 |
据新华社上海9月19日电看到名为“Realplayer.exe”的文件,以为是一个普通的播放文件并运行,那就可能上当了。 据介绍,这种病毒的名称叫“代理木马下载器变种LQF”(Trojan.DL.Agent.lqf)。该病毒采用UPX压缩,运行后会将自身复制到系统文件目录中,文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dl l”或“ravmon.dll”“Rsvtub.dll”的文件,并插入到Explorer.exe系统进程中,阻止用户删除。病毒会监视注册表,并写入自身信息,实现随系统启动自动运行。它从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。专家建议,计算机用户应建立良好的安全习惯,不打开可疑邮件和可疑网站,千万不要轻易运行未经杀毒软件处理的文件,并且要用最新的杀毒软件进行扫描。 |