病毒“鲁欧蠕虫”使用upx加壳 感染html文件
2008-03-14 02:29
465 查看
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“鲁欧蠕虫(worm.win32.rouoo.a)”病毒。该病毒通过u盘传播,可以感染html格式的文件,给用户带来比较大的损失。病毒试图关闭多种杀毒软件,还能够从黑客指定的网站上下载新的病毒。
本日热门病毒:
“鲁欧蠕虫(worm.win32.rouoo.a)”病毒:警惕程度★★★,蠕虫病毒,通过u盘传播,依赖系统:winnt/2000/xp/2003。
这是一个蠕虫病毒,它使用delphi编写,并且使用upx进行加壳保护。病毒运行后会在系统目录下建立文件名为:stvch.exe、fsec.com、stvch.bat的病毒文件。病毒运行后将自身注入到系统正常进程中,并且修改注册表实现随系统自启动。病毒试图关闭多种杀毒软件并感染电脑中所有的html格式的文件,可以将病毒代码加入到这些被感染的文件中。当用户点击这些文件时,病毒就从黑客指定的网站上下载新的病毒。病毒将自身复制到所有盘符下,并以此传播。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。
5、打开防护中心开启全部防护,防止病毒通过ie漏洞等侵入计算机。
(责任编辑:李磊)
本日热门病毒:
“鲁欧蠕虫(worm.win32.rouoo.a)”病毒:警惕程度★★★,蠕虫病毒,通过u盘传播,依赖系统:winnt/2000/xp/2003。
这是一个蠕虫病毒,它使用delphi编写,并且使用upx进行加壳保护。病毒运行后会在系统目录下建立文件名为:stvch.exe、fsec.com、stvch.bat的病毒文件。病毒运行后将自身注入到系统正常进程中,并且修改注册表实现随系统自启动。病毒试图关闭多种杀毒软件并感染电脑中所有的html格式的文件,可以将病毒代码加入到这些被感染的文件中。当用户点击这些文件时,病毒就从黑客指定的网站上下载新的病毒。病毒将自身复制到所有盘符下,并以此传播。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。
5、打开防护中心开启全部防护,防止病毒通过ie漏洞等侵入计算机。
(责任编辑:李磊)
相关文章推荐
- UPX对Android上ELF加壳使用过程中的若干问题总结
- windows恶意软件删除工具(MRT.exe)检查计算机是否感染病毒使用图解
- exe文件感染病毒,杀毒后不能使用
- Android so文件保护——使用upx加壳
- experiment : EXE使用UPX加壳后, 用OD查找OEP
- 使用DELPHI编译的程序出现病毒的解决方法
- 【转】如果大家使用的是windows2k 或xp那么教大家一招克就能死所有病毒!!
- JX8NET可能被用来携带恶意软件、病毒,感染计算机系统
- 使用bootstrap的html文件转换成jsp…
- Android编程实现使用webView打开本地html文件的方法
- 新病毒窃取QQ密码 双击盘符即可被感染
- 通过C编程实现病毒的文件感染功能…
- 使用exe4j将jar文件加壳包装为exe文件(自带jre)
- 如何判断电脑已感染“磁碟机”病毒?
- android使用WebView显示sdcard的html文件
- upx3.94 x64加壳后dump内存并修复过程记录
- sophos发现新病毒专门感染delphi编写的程序
- Android中使用系统自带浏览器打开本地assets目录下的html文件
- ASProtect注册码使用教程|ASProtect SKE(加壳脱壳工具) 2.56 汉化注册版
- UPX源码分析——加壳篇