|
||||
9月21日,江民全球病毒監控系統、雲安全防毒系統監測到一個利用自帶密鑰表破解用戶密碼的『AV殺手』變種cgl病毒,該病毒會對使用弱密鑰的網上鄰居進行密鑰猜解,獲得權限後會將自身復制到網上鄰居的每個默認共享文件夾中,並自動激活。同時『AV殺手』變種cgl還會瘋狂下載多款惡意程序,連接駭客指定的十個URL『http://www.jimu16*.cn/mm/*.exe』,下載十餘個惡意程序並運行,使用戶面臨更大的安全威脅。
據江民反病毒專家介紹,『AV殺手』變種cgl運行後,會在被感染計算機的後臺遍歷當前系統中所有正在運行的進程,一旦發現指定的安全軟件便會嘗試結束這些安全軟件的進程,以達到自我保護的目的(無法結束江民殺毒軟件進程)。同時病毒會遍歷磁盤上的『tar』、
『cab』、『tgz』、『zip』、『rar』文件,將自身插入到這些類型的檔案文件中。『AV殺手』變種cgl還會在臨時文件夾下釋放惡意DLL文件『myxxx123.tmp』,並將該文件復制到『Windows Media Player』、『Internet Explorer』、『WinRAR』、『Ms Office』、『迅雷』、『搜狗拼音』、『騰訊QQ』、『暴風影音』及『360安全衛士』的安裝目錄中,用戶一旦點擊運行這些程序,病毒就會隨這些程序的啟動而自動運行。
江民反病毒專家提醒廣大用戶,及時昇級江民殺毒軟件病毒庫並對整個計算機系統進行檢查清理,同時安裝具備主動防御『沙盒技術』和啟發式掃描功能的正版殺毒軟件,開啟江民殺毒軟件的系統監控功能,該功能可對病毒試圖下載惡意程序、強行篡改系統時間、注入進程和調用其它惡意程序等行為進行監控並自動乾預、處理,有效地遏制了未知病毒對系統所造成的乾擾和破壞,更大程度的提高了計算機對於未知病毒的防范能力,確保用戶電腦免遭病毒侵害。