关键词:感染型病毒,exe文件感染型病毒,Rootkit病毒,病毒,病毒样本,杀毒
最近,新毒霸安全中心不断收到用户中毒无法解决的问题,经新毒霸安全专家分析,这种病毒属于感染型病毒,会将自身加入在其它的程序或动态库文件(DLL的一种)中,从而实现跟随被感染程序同步运行的功能,进而对感染电脑进行破坏和自身传播。新毒霸安全专家建议您:立刻安装新毒霸,远离感染型病毒的威胁。
感染型病毒由于其自身的特性,需要附加到其他宿主程序上进行运行,并且为了躲避杀毒软件的查杀,通常感染型病毒都会将自身分割、变形或加密后,再将自身的一部分或者全部附加到宿主程序上。
而在功能上融合了更多的后门和木马特征,如下载运行、广告程序、盗取隐私、远程控制等。功能上的相互融合使感染型病毒拥有了前所未有的对被感染机器的控制能力和隐蔽性。
1.复制自身到缓存执行。
2.缓存内解密病毒功能体代码。
3.病毒功能体代码入口。
4.Hook函数ZwWriteVirtualmemory。
5.注入感染代码。
6.注入hooker.dll到svchost.exe。
图1:获取Virtualalloc函数,分配ImageSize大小缓存
此时该病毒将会开始感染exe/dll文件(也就是大家常说的应用程序)、网页、可移动磁盘如U盘,移动硬盘。此时电脑已经完全中毒,运行速度变慢,直至瘫痪。同时QQ、淘宝、游戏账号密码等用户隐私也被窃取。
新毒霸提醒用户,某些不法分子以‘’官方软件”、“正版游戏”为幌子诱导用户下载病毒,解压或安装文件后就会导致用户中毒。新毒霸安全专家建议您:下载来源不明的软件之后,请使用杀毒软件查杀,确认没有病毒后再行安装。
图2:引导用户下载病毒的页面
同时新毒霸安全专家建议用户立即安装新毒霸。新毒霸能自动识别下载文件是否包含病毒,并能实现自动拦截,全方位保护您的电脑,不给任何病毒可趁之机!
图3:新毒霸自动拦截病毒
立即免费下载新毒霸吧!