伪装为“Realplayer.exe”病毒本周发作 |
|---|
| http://www.sina.com.cn 2006年09月20日03:57 大河网-河南日报 |
|
据新华社上海9月19日电看到名为“Realplayer.exe”的文件,以为是一个普通的播放文件并运行,那就可能上当了。 据介绍,这种病毒的名称叫“代理木马下载器变种LQF”(Trojan.DL.Agent.lqf)。该病毒采用UPX压缩,运行后会将自身复制到系统文件目录中,文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dl l”或“ravmon.dll”“Rsvtub.dll”的文件,并插入到Explorer.exe系统进程中,阻止用户删除。病毒会监视注册表,并写入自身信息,实现随系统启动自动运行。它从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。专家建议,计算机用户应建立良好的安全习惯,不打开可疑邮件和可疑网站,千万不要轻易运行未经杀毒软件处理的文件,并且要用最新的杀毒软件进行扫描。 |
 | 新浪首页 > 新闻中心 > 综合 > 正文 |  |
 |
| |||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
新闻中心意见反馈留言板 电话:010-82612286 欢迎批评指正 新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 产品答疑 Copyright © 1996-2006 SINA Corporation, All Rights Reserved 新浪公司 版权所有 |