dummycom木马病毒感染方式恶毒

　　近日，网络安全中心截获了一款新的木马病毒，命名为“Dummycom”， 该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播，并会在计算机中的文件反复感染，属于需进行紧急处理的恶性木马病毒。
　　该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行，除此之外还会删除系统中含有“360”字样的文件。感染病毒后，进程中会多出smss.exe和lsass.exe进程，使用任务管理器结束后会造成计算机重启。

　　据分析，该病毒使用的关闭安全软件的方法和以往不同，其通过发生一堆垃圾消息，导致安全程序的崩溃，连icesword（冰刃）也未能幸免。其在运行后，会在system32的Com目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件，在关机瞬间会写一个文件到开始菜单的启动项中；病毒文件名一般为“~.exe”。需要注意的是，该病毒使用极其恶毒的感染方式，导致文件被感染后无法使用且部分文件无法恢复。

　　安全专家提醒用户，此类恶性木马病毒需及时使用专杀工具进行查杀，并将杀毒软件升级到最新版本，及时修补系统漏洞，进行定期扫描，以免损失。

最新相关文章

• ·及时安装微软漏洞补丁 防Iframe溢出者脚本病毒
• ·dummycom木马病毒感染方式恶毒
• ·CNN专访中国黑客:我们攻破了五角大楼[视频]
• ·“机器狗”作者浮出水面 藐视法律公开出售病毒
• ·病毒伪装成ZIP压缩包图表 利用U盘传播病毒
• ·木马入侵微软智能手机系统 修改安全设置
• ·威胁：基于Windows的ATM取款机易被攻破
• ·Windows 密码可用火线接口轻易突破
• ·千千静听 med 文件格式堆溢出
• ·视频宝宝采用VB语言编写 利用移动硬盘传播
• ·病毒假冒“百度HI”传播 江民发布百度HI专杀工具
• ·卡巴斯基：2月25日至3月2日病毒播报
• ·机器狗新变种大规模爆发 感染用户急聚增长
• ·Trojan.DL.Win32.VB.yrd “VB木马下载器变种YRD”
• ·十万火急!有人用病毒冒充百度Hi供下载
• ·安全知识：无线上网的私有文件易被共享