您的位置: 三门峡市计算机网络信息安全协会 >> 安全技术
 阅读文章

病毒预报 第一百六十三期

  文章作者:佚名浏览次数:1936字体:字体颜色

病毒预报   第一百六十三  

 

    近期通过对互联网的监测发现,出现一种利用电子邮件进行感染传播的恶意木马程序。该恶意木马程序将脚本文件伪装成快递单号文件,并作为电子邮件附件。

    该恶意木马程序运行后,会执行电子邮件附件中的脚本文件,随即从互联网络中指定服务器下载恶意木马程序和执行器,并将其复制到受感染操作系统的临时文件夹中。该恶意木马程序还会遍历系统中的所有盘符下的文件,并跳过含有特殊字符串的目录,并查找具有指定扩展名的文件,找到符合扩展名要求的文件后进行加密。

另外,该恶意木马程序完成加密后,会在操作系统中出现提示信息框,要求受感染的用户访问指定的Web网站支付一定的比特币,系统中加密的文件才可以被解锁。


专家提醒:

    针对这种情况,专家建议广大计算机用采取如下防范措施:

   (一)如果收到的陌生发件人的电子邮件要谨慎打开,特别是不要轻易打开其中的附件。

   (二)建议打开操作系统中防病毒软件的“实时监控”功能,对操作操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。

 
 

                               2016.6.30

·上篇文章:病毒预报 第一百六十二期
·下篇文章:病毒预报 第一百六十四期
 相关文章
·病毒预报 第一百六十八期 2016/8/15 16:56:42
·病毒预报 第一百六十七期 2016/8/15 16:55:00
·病毒预报 第一百六十六期 2016/8/3 16:34:36
·病毒预报 第一百六十五期 2016/7/24 17:38:26
·病毒预报 第一百六十四期 2016/7/24 17:31:46
| 关于协会 | 后台管理 | 联系我们  |
               
          三门峡市计算机信息网络安全协会版权所有   主管单位:三门峡市公安局
          地址:河南省三门峡市开发区崤山西路42号 
          联系电话:2183111   2183222    维护邮箱:smxwaxh@163.com