“VB木马”破坏office文档 企业用户应当小心防范
来源:瑞星公司 时间:2006-02-15 15:02:00
[快讯]2月15日,瑞星全球反病毒监测网截获一个破坏OFFICE文档的恶性木马病毒,并命名为“VB木马变种UBJ(Trojan.VB.ubj)”。目前已有多个企业局域网被此病毒感染,瑞星反病毒专家提醒广大用户,此病毒主要通过局域网、电子邮件等方式传播,应注意小心防范。
根据瑞星技术部门分析,该病毒进入用户计算机之后,会将自己复制到系统目录下,病毒文件名为“svch0st.exe”,然后修改注册表实现开机自启动。病毒会自动在局域网上搜索含有DOMAIN、SERVER、PRINTER等的资源,试图将自己复制过去,实现局域网传播。对病毒样本的初步分析表明,此病毒含有电子邮件传播模块,可能通过电子邮件进行传播。
瑞星反病毒专家介绍说,“VB木马”病毒会删除C盘上的文本文件,然后在硬盘上搜索word、excel等OFFICE文档、RAR和ZIP等压缩文件,对这些文件进行破坏。被破坏的文件文件名不变,但打开后会变成乱码。另外,该病毒还会中止多种反病毒软件的运行,使用户面临更大的安全风险。
针对“VB木马变种UBJ”恶性病毒,瑞星杀毒软件已经升级,18.14.21版本以上可以彻底查杀该病毒。同时,瑞星专家建议用户上网时应把杀毒软件升级到最新版,并打开实时监控功能。如果您的文件已经被破坏,请不要轻易对硬盘作任何操作,立即拨打电话:010-82678800求助,瑞星数据修复中心的工程师会帮助您挽救丢失数据。
相关文章
- 网络贩卖木马再次出现 学生黑客盗窃网上账户获罪
- “馒头血案”引来黑客散毒 情人节上网用户应谨慎
- 英国Sophos发布垃圾邮件的来源报告 美国仍居榜首
- 远程给电脑加锁 瑞星专家:超出技术范畴应该报警
- 商业病毒秘密潜入互联网 即时通讯成主要传播途径