• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

6781病毒惡意推廣網址導航 大量用戶被感染

【賽迪網-IT技術報道】8月26日,江民科技反病毒中心接到大量用戶上報同一可疑文件,經分析該文件為「起始頁木馬」變種病毒。病毒作者通過在網上大肆傳播該病毒,達到推廣6781網址導航站的目的。

江民反病毒專家介紹,6781病毒的推廣方式十分「文明」。病毒運行後,首先查看用戶IE瀏覽器的默認主頁,如果發現默認主頁並非網址導航網站,病毒則自動退出,不做任何動作。而一旦病毒發現該默認首頁為病毒內置的24種網址導航站中的任一種,則將該默認主頁修改為http://6781.com/?k,以達到推廣自身的目的。

完成修改主頁的任務後,病毒主體首先將釋放的sfafix.sys病毒文件刪除,同時釋放一批處理文件,將自身和病毒主體文件從系統清除,實現完美自殺。這樣,即使用戶發現瀏覽器主頁被更改後對系統進行檢測時,也不會檢測到任何病毒痕跡。

專家介紹,6781病毒類似於之前的7939病毒,但在「自殺」特徵上做的更加完善。雖然病毒本身不會對系統遭成大的破壞,但是會對用戶的系統穩定性和使用造成一定的干擾。

針對該病毒,江民反病毒中心已緊急升級更新了KV系列殺毒軟體病毒庫,用戶只需將KV系列產品升級到最新版本即可有效防殺該病毒。江民殺毒軟體KV2008具有超強內核級自我保護技術、反病毒Rootkit/Hook技術、智能主動防禦等眾多領先的計算機反病毒技術,可有效防禦病毒於系統之外。

(

加入好友line@vga9721w
線上客服
@hd119