军事

恶鹰2伪身录音机造谣惑众

2019-04-10 20:37:10来源:励志吧0次阅读

2月18日晨,金山毒霸反病毒实验室应急处理中心率先在国内截获一个高速传播的蠕虫病毒,根据金山毒霸反病毒工程师分析,该病毒是年初爆发的“恶鹰”(agle腊肠烘干机
.A)蠕虫病毒的变种,命名为“恶鹰II”(agle.B)。此次变种病毒仍以发邮件为传播方式,在被感染的系统内留后门,允许黑客远程上传并执行任意程序。此变种的不同在于,变种的病毒主程序在邮件附件中时小灵通批发
,图标伪装成“命令提示符”,来欺骗用户运行它。病毒在运行时会弹出“录音机”系统程序来隐藏自己的运行,迷惑用户,使自己能成功侵入系统,并再以感染的系统为源,开始发送大量病毒邮件,冲击络、冲击络中的邮件服务器。

据金山毒霸反病毒工程师介绍,病毒在被感染的系统内搜索邮件地址来发送带毒邮件,病毒邮件的特征如下:

发件人: 任意的

主题: ID 随机字符 ... thanks

附件: 随机字符 .exe

病毒邮件图例如下:

#$[*g*#a*#0*#0*#center*]$#

病毒进入系统后,会自我复制到系统目录,程序名为“e”,且图标会伪装为“声音”的图标达到隐藏的目的,如下图:

#$[*g*#a*#0*#0*#center*]$#

该病毒激活后,在系统留下一个后门,可让黑客远程上传任意程序,并立即执,使该病毒的危害性大增加。病毒还会收集系统信息存储于注册表中手机电玩城捕鱼
,然后主动连接络中病毒作者指定的服务器,伺机将收集的信息反馈到病毒作者收中。

金山反病毒工程师提醒广大用户,该病毒现已在欧美广泛传播,相信很快就会流入国内,用户在接收电子邮件的过程中,应提高警惕,不要打开上述特征的邮件,并保证您的反病毒软件病毒库升至,同时也请您随时关注金山站的相关消息,及时了解该病毒信息。

分享到: