国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种利用U盘传播的文件型病毒“大猩猩”(Win32_DaXingXing.A)。
病毒会感染系统中所有后缀名为“.exe”的可执行文件,使得感染后的文件图标变成一个大猩猩的图样。
该病毒感染计算机系统后,会利用重定向劫持功能向注册表写入键值,来终止系统中防病毒软件和安全工具的进程,以达到躲避查杀的目的。
病毒运行后,会释放病毒文件到系统目录中。由于病毒文件采用一定的技术隐藏自身,计算机用户在任务管理器中看不到病毒进程,所以无法终止病毒进程的运行。
除此之外,该病毒会禁止受感染的计算机用户浏览防病毒厂商的网页,甚至造成系统中防病毒软件无法正常升级。病毒还会修改注册表相关的键值项来禁用系统“显示隐藏文件”功能,目的是隐藏病毒文件,同时使得受感染的计算机系统无法正常进入到安全模式中进行查毒。
专家建议:计算机用户养成使用U盘、移动硬盘等移动储存设备的良好习惯,当外来U盘接入计算机系统时,切勿双击打开,一定要先经过杀毒处理;立即下载安装系统遗漏的漏洞补丁程序,防止病毒的进一步感染和传播;及时更新系统中防病毒软件,定时升级,定时查杀病毒;到正规的门户网站下载应用程序和软件,避免软件安装包被捆绑进木马病毒;由于病毒多通过网站挂马进行传播,建议用户不要随便点击不明链接,不要登录不明网站。