歡迎鎖定資料救援中心公佈的最新消息,我們將不定期做更新.
【賽迪網-IT技術報道】8月26日,江民科技反病毒中心接到大量用戶上報同一可疑文件,經分析該文件為「起始頁木馬」變種病毒。病毒作者通過在網上大肆傳播該病毒,達到推廣6781網址導航站的目的。
江民反病毒專家介紹,6781病毒的推廣方式十分「文明」。病毒運行後,首先查看用戶IE瀏覽器的默認主頁,如果發現默認主頁並非網址導航網站,病毒則自動退出,不做任何動作。而一旦病毒發現該默認首頁為病毒內置的24種網址導航站中的任一種,則將該默認主頁修改為http://6781.com/?k,以達到推廣自身的目的。
完成修改主頁的任務後,病毒主體首先將釋放的sfafix.sys病毒文件刪除,同時釋放一批處理文件,將自身和病毒主體文件從系統清除,實現完美自殺。這樣,即使用戶發現瀏覽器主頁被更改後對系統進行檢測時,也不會檢測到任何病毒痕跡。
專家介紹,6781病毒類似於之前的7939病毒,但在「自殺」特徵上做的更加完善。雖然病毒本身不會對系統遭成大的破壞,但是會對用戶的系統穩定性和使用造成一定的干擾。
針對該病毒,江民反病毒中心已緊急升級更新了KV系列殺毒軟體病毒庫,用戶只需將KV系列產品升級到最新版本即可有效防殺該病毒。江民殺毒軟體KV2008具有超強內核級自我保護技術、反病毒Rootkit/Hook技術、智能主動防禦等眾多領先的計算機反病毒技術,可有效防禦病毒於系統之外。
(