|
||||
盡管疫情已得到有效控制,但『磁碟機』病毒及其變種仍在網上肆虐,近期還有不少用戶因為缺乏適當的防護措施而中毒。專家特別提醒用戶,在使用U盤等工具時,還應謹慎,積極殺毒。
『磁碟機』(Worm.Win32.Diskgen)是一個MFC寫的感染型病毒。病毒運行後,會在C盤根目錄下釋放病毒驅動NetApi000.sys,該驅動用來恢復SSDT,把殺毒軟件掛的鉤子全部卸掉。然後在System32路徑下的com文件夾中釋放病毒文件,實現進程保護,使殺毒軟件很難徹底查殺。除了關閉殺毒軟件之外,磁碟機病毒還會從**.c0mo.com、**.k0102.com等網站下載數十個木馬盜號病毒,試圖竊取用戶的網游賬號裝備、網銀密碼等私密信息。有的用戶如果沒有安裝殺毒軟件,或者使用了帶有磁碟機病毒的U盤等,就會造成中毒。