360安全中心截获了一款新的病毒程序,该程序通过 U 盘传播,破坏360safe和常用的安全软件的正常运行,而且极其使用恶劣感染方式会导致文件完全使用且部分文件无法恢复。
传播途径:
其通过 u 盘和网页漏洞传播,
病毒技术分析:
这个病毒使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,连icesword也未能幸免。其在运行起来后,会在system32的Com目录下生成smss.exe,lsass.exe,netcfg.dll等文件,在关机瞬间会写一个文件到开始菜单的启动项中。
病毒一般的文件名为 “~.exe”。感染文件的方式极其恶毒,会导致被感染文件失效
传播途径:
其通过 u 盘和网页漏洞传播,
病毒技术分析:
这个病毒使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,连icesword也未能幸免。其在运行起来后,会在system32的Com目录下生成smss.exe,lsass.exe,netcfg.dll等文件,在关机瞬间会写一个文件到开始菜单的启动项中。
病毒一般的文件名为 “~.exe”。感染文件的方式极其恶毒,会导致被感染文件失效
