本周关注病毒:“EXE图标修改器变种AB(Harm.Win32.VB.ab)”警惕程度 ★★★
这是一个破坏性的病毒,该病毒由VB编写,病毒运行后会把系统所有后缀为EXE的文件的图标修改。修改图标的方式是修改注册表的EXE的图标关联实现,病毒的目录下存在文件xm.ico,那么EXE的图标就修改为相应的图标,病毒在修改注册表后,会结束掉explorer.exe,然后再次启动explorer.exe来启动修改,这个时候修改的图标就会改变了。病毒还会导致注册表编辑器无法打开,以防止手工修改注册表键值。病毒会修改注册表启动项键值,以实现开机自动启动。给用户正常使用电脑带来了很大不便。
专家建议 1、及时安装最新Flash Player插件,避免感染此类病毒侵害;
2、安装上网安全监控,可以有效防范此类木马的侵害;
3、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;
4、杀毒软件升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机;
5、定时设置系统还原点和备份重要文件,防止病毒窃取自己的游戏账号、密码等私人资料。
|