新PE病毒变种流行 用户需注意防范感染

2013-10-30 15:35:48 太平洋电脑网  点击量: 评论 (0)
安全厂商趋势科技发布安全预警称:新的PE病毒变种(PE_MUSTAN B)正在流行,这种病毒是由趋势科技China RTL之前公布过的WORM_MORTO病毒演变而来,具有感染可执行文件的能力。趋势科技建议用户需保持警惕,
    安全厂商趋势科技发布安全预警称:新的PE病毒变种(PE_MUSTAN.B)正在流行,这种病毒是由趋势科技China RTL之前公布过的“WORM_MORTO”病毒演变而来,具有感染可执行文件的能力。趋势科技建议用户需保持警惕,及时采取安装免疫工具等防范措施,以防止受到感染。

  趋势科技的监测结果显示,该PE病毒会利用远程桌面协议(RDP)3389端口传播,进而感染所有可执行文件。当用户感染病毒之后,系统的“C:\WINDOWS\system32\drivers\ tcpip.sys”文件会被替换,并会自动连接到恶意网站(fd1. ppiplg.com、e.ppiftns.in、59.188.25.20)上下载恶意代码,对用户系统进行进一步攻击。此外,这种病毒的危害还在于,用户系统的某些可执行文件被感染后,可能会无法运行。

  趋势科技(中国区)技术总监蔡昇钦表示:“这种新的PE病毒变种很容易传播,特别是在网络内电脑账户有弱密码的情况下,传播会更迅速。但是,病毒却很难清除,因为其会将恶意代码写入注册表,使自己不容易被清除干净从而导致反复感染;同时,为了防止被安全软件查杀,病毒会使用修改注册表的方式禁用某些安全软件的服务,趋势科技建议用户需加强警惕并采取有效措施加强防范。”

  注意:一些有自校验或者附加数据的文件,在被病毒感染后会损坏。即使清除了病毒,也可能会导致文件不能正常运行。

大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞