P2P蠕虫现身网络可执行文件成传播载体

新客网 XKER.COM 2006-04-26 来源：收藏本文

新浪科技讯近日，金山毒霸反病毒监测中心透露，一种新的通过P2P网络进行传播的蠕虫现身网络，该蠕虫属于感染型病毒，主要通过感染Windows的系统文件来达到隐性破坏的目的。

　　据金山反病毒专家介绍，该病毒除具有常规蠕虫病毒的关闭并删除反病毒产品的相关程序和文件的特性外，该病毒还依靠P2P网络(Gnutella)传播，且并不存在实体文件，而是以可执行文件为载体进行传播。此外，由于该病毒采用了EPO(Entry-PointObscuring)技术对抗启发式扫描，病毒代码在插入系统活动进程时，并不修改原文件入口点，而是病毒本身携带多种形态的加密变形引擎，以确保每一次感染文件后的病毒体均不相同。

　　金山反病毒专家提醒用户，由于该病毒的隐秘特性，用户在通过BT、电驴等P2P网络下载各种共享软件时，建议用户开启反病毒产品的实时监控，以防病毒传播到本机。对于电脑病毒的防范，一定要养成良好的电脑使用习惯，及时下载微软漏洞补丁，并及时升级杀毒软件，在上网时一定要开启杀毒软件的实时监控功能，以免受到病毒攻击。

　　金山毒霸已经紧急升级了病毒库，可以完全清除该病毒。

上一篇：Vista漏洞挖掘：HyperSnap另存小心下一篇：今日CIH1.2病毒将发作专家提醒注意防范

【收藏】【评论】【推荐】【投稿】【打印】【关闭】

P2P蠕虫现身网络 可执行文件成传播载体

P2P蠕虫现身网络可执行文件成传播载体