病毒修改Txt文件關聯方式 發起映像劫持

【賽迪網－IT技術報道】據瑞星全球反病毒監測網介紹，今日有一個病毒特別值得注意，它是：「VB蠕蟲變種ZBM（Worm.Win32.VB.zbm）」病毒。該病毒通過USB隨身碟等可移動儲存設備傳播，病毒會試圖關閉多種主流殺毒軟體和安全工具，破壞用戶計算機中的文件，給用戶造很大損害。

本日熱門病毒：

「VB蠕蟲變種ZBM（Worm.Win32.VB.zbm）」病毒：警惕程度★★★，蠕蟲病毒，通過USB隨身碟等可移動儲存設備傳播，依賴系統：Windows NT/2000/XP/2003。

這是一個蠕蟲病毒。病毒運行後會把自身複製到系統目錄下，保存文件名為「bsmain.exe」。同時在註冊表裡創建該病毒的啟動項，實現隨系統自啟動。它又修改了Txt文件關聯方式，用戶打開文本文件時會自動運行該病毒。此外，病毒利用映像劫持技術，使得用戶運行主流殺毒軟體和安全工具時運行該病毒。病毒感染系統分區以外分區的所有文件，破壞文件的完整性，可能造成用戶的重要文件和資料丟失。之後病毒會自動卸載瑞星殺毒軟體，使其無法正常使用，並且把自身文件的圖標和版本信息修改的跟瑞星類似，欺騙用戶運行病毒文件。

反病毒專家建議電腦用戶採取以下措施預防該病毒：

1、建立良好的安全習慣，不打開可疑郵件和可疑網站；

2、很多病毒利用漏洞傳播，一定要及時給系統打補丁；

3、安裝專業的防毒軟體升級到最新版本，並打開實時監控程序；

4、為本機管理員賬號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播；

5、打開防護中心開啟全部防護，防止病毒通過IE漏洞等侵入計算機。

(