中毒电脑1分钟重启 瑞星截获“流星”木马“一旦感染流星木马,电脑便会出现1分钟倒计时重启的怪状。”近日,瑞星“云安全”系统截获了导致电脑重启的木马病毒,并命名为流星木马(Trojan.Win32.StarForce.a),该病毒可以威胁目前主流的Windows 7和Windows XP系统。据瑞星“云安全”系统监控数据显示,仅2011年11月8日一天,该病毒的感染量就达到13600台次。 “一旦感染流星木马,电脑便会出现1分钟倒计时重启的怪状。”近日,瑞星“云安全”系统截获了导致电脑重启的木马病毒,并命名为流星木马(Trojan.Win32.StarForce.a),该病毒可以威胁目前主流的Windows 7和Windows XP系统。据瑞星“云安全”系统监控数据显示,仅2011年11月8日一天,该病毒的感染量就达到13600台次。 据瑞星安全专家分析,流星木马比冲击波病毒的破坏力有过之而无不及,该木马一旦偷偷运行起来,电脑便会莫名其妙中招。“不但会出现重启问题,还会自动下载黑客后门,盗窃用户电脑中的隐私信息。”
瑞星安全专家发现,该病毒运行后会释放与系统进程同名的lsass.exe等病毒文件。在其注册成系统服务的同时,并伪装成“鼠标驱动”,以实现开机自动启动的目的。由于lsass.exe和“鼠标驱动”的名称看似正常,故而用户无法辨别出系统的异常,并且手工处理的难度很大。 “尤其值得一提的是,流星木马不仅是个木马病毒,当它每运行后,便会立即访问黑客指定的服务器http://221.209.110.***下载最新黑客后门程序。”瑞星安全专家介绍,进一步会产生很多严重后果。诸如用户摄像头失灵、屏幕受到黑客实时监视、电脑中的账号密码、照片、保密文件被黑客盗取等。 业内人士分析指出,受到该病毒攻击的用户数量可能会非常广,因为这种流星木马主要影响Windows 7、Windows XP等国内主流操作系统。这一点从瑞星“云安全”的数据上也得到了印证,仅在11月8日当天,该病毒的感染量就达到13600台次。 安全专家提醒广大用户: 1、要养成良好的上网习惯,增强安全防范意识,保护电脑健康运行; 2、建议用户定期更新操作系统和常用软件的补丁; 3、使用专业且功能全面的安全软件,并开启监控,定期给电脑进行彻底的全盘杀毒工作。 4、当电脑无故出现1分钟倒计时重启的问题时,很可能就感染了该病毒,用户可使用最新版的瑞星杀毒软件、瑞星全功能安全软件进行全盘查杀。 责编:孔维维  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc