新闻中心新浪首页 > 新闻中心 > 综合 > 正文

伪装“Realplayer.exe” 警惕高危电脑病毒


http://www.sina.com.cn 2006年09月20日08:02 新华网

  新华网上海9月19日专电(记者 陆文军)看到名为“Realplayer.exe”的文件,以为是一个普通的播放文件并运行,那就可能上当了。

  上海计算机病毒防范服务中心技术部主任朱鸢飞告诉记者,本周将有一种伪装为“Realplayer.exe”的高危病毒发作,而且每天都会有新变种,计算机用户需十分谨慎。

  他介绍,这种病毒的名称叫“代理木马下载器变种LQF”(Trojan.DL.Agent.lqf)。该病毒采用UPX压缩,运行后会将自身复制到系统文件目录中,文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”或“ravmon.dll”“Rsvtub.dll”的文件,并插入到Explorer.exe系统进程中,阻止用户删除。病毒会监视注册表,并写入自身信息,实现随系统启动自动运行。它从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。

  此外,该病毒还会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常。它还会自动从黑客指定的网站下载新的病毒并运行。目前,该病毒每天都会出现一个新的变种,躲避杀毒软件查杀。

  朱鸢飞建议,计算机用户应建立良好的安全习惯,不打开可疑邮件和可疑网站,千万不要轻易运行未经杀毒软件处理的文件,并且要用最新的杀毒软件进行扫描。(完)


爱问(iAsk.com)

收藏此页】【 】【下载点点通】【打印】【关闭
 
 


新闻中心意见反馈留言板 电话:010-82612286   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 产品答疑

Copyright © 1996-2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有