P2P网络新蠕虫现身 感染Windows的系统文件
Jack ◎ 2006-05-16 服务器在线
导读:近日,金山毒霸反病毒监测中心消息,一种新的通过P2P网络进行传播的蠕虫现身网络,该蠕虫属于感染型病毒,主要通过感染Windows的系统文件来达到隐性破坏的目的。
关键词:Windows
近日,金山毒霸反病毒监测中心消息,一种新的通过P2P网络进行传播的蠕虫现身网络,该蠕虫属于感染型病毒,主要通过感染Windows的系统文件来达到隐性破坏的目的。
据金山反病毒专家介绍,该病毒除具有常规蠕虫病毒的关闭并删除反病毒产品的相关程序和文件的特性外,该病毒还依靠P2P网络(Gnutella)传播,且并不存在实体文件,而是以可执行文件为载体进行传播。此外,由于该病毒采用了EPO(Entry-PointObscuring)技术对抗启发式扫描,病毒代码在插入系统活动进程时,并不修改原文件入口点,而是病毒本身携带多种形态的加密变形引擎,以确保每一次感染文件后的病毒体均不相同。
金山反病毒专家提醒用户,由于该病毒的隐秘特性,用户在通过BT、电驴等P2P网络下载各种共享软件时,建议用户开启反病毒产品的实时监控,以防病毒传播到本机。对于电脑病毒的防范,一定要养成良好的电脑使用习惯,及时下载微软漏洞补丁,并及时升级杀毒软件,在上网时一定要开启杀毒软件的实时监控功能,以免受到病毒攻击。
据金山反病毒专家介绍,该病毒除具有常规蠕虫病毒的关闭并删除反病毒产品的相关程序和文件的特性外,该病毒还依靠P2P网络(Gnutella)传播,且并不存在实体文件,而是以可执行文件为载体进行传播。此外,由于该病毒采用了EPO(Entry-PointObscuring)技术对抗启发式扫描,病毒代码在插入系统活动进程时,并不修改原文件入口点,而是病毒本身携带多种形态的加密变形引擎,以确保每一次感染文件后的病毒体均不相同。
金山反病毒专家提醒用户,由于该病毒的隐秘特性,用户在通过BT、电驴等P2P网络下载各种共享软件时,建议用户开启反病毒产品的实时监控,以防病毒传播到本机。对于电脑病毒的防范,一定要养成良好的电脑使用习惯,及时下载微软漏洞补丁,并及时升级杀毒软件,在上网时一定要开启杀毒软件的实时监控功能,以免受到病毒攻击。
- 相关文章
-
- Windows Server 2008新功能影响应用程序兼容?2008-02-25 09:40:04
- 微软宣布加大服务器软件开放度 推进互操作性2008-02-22 09:24:26
- Windows Server 2008揭秘:Hyper-V如何工作2008-01-08 09:11:18
- 微软取消对Windows Server 2008的许可证限制2008-01-07 09:53:32
- 第三方机构调查:什么是虚拟机最常用的操作系统2008-01-04 10:23:08
- Windows Home Server存在缺陷 可导致数据丢失2008-01-03 08:53:56
- 应用指南:Windows Home Server安装及使用问题2007-12-29 09:14:37
- DoSERV分析:Windows Server 2008十大亮点2007-12-18 08:56:35
发表评论