设为首页 设为首页 | 收藏本站 收藏本站 | 简繁转换
   中国网管联盟
网盟首页 | 企业建站 | IT厂商 | IT认证 | 网站建设 | 病毒播报 | 网管介绍 | 黑客帝国 | 网吧视角 | 网站导航 |
网管协会 | 网管学院 | IT产品 | IT职场 |ERP技术| 电脑故障 | 求职招聘 | 网络创业 | 加入我们 | 网站投稿 |
 您当前位置:网管联盟 >首页 -> IT技术 -> 病毒播报 -> 最新病毒 【文章字体颜色: 绿       双击自动屏滚阅读

小心URL扩展名病毒

编辑:cheng | 2011-12-10 15:44:35 | 来源:youPC.cn |  匿名投稿  加入会员  收藏本文 [3264]

 URL扩展名病毒

    “.URL”扩展名病毒使用windows图片文件的平铺属性图标,并DAO用其他程序的数字签名,迷惑用户,欺骗用户点击运行。

  病毒执行后会在Program Files文件夹下创建名称为%program Files%的文件夹,同时释放以下文件。

  1. Cest.bat用来启动病毒程序1026。

  2. Dest.bat用来创建服务,达到随计算机启动而自动运行的目的。

  3. 1024和1026为同一个文件,该文件其实是动态库文件,由于病毒将其扩展名改成”.URL”,所以其图标和网页快捷方式相同。并且在默认情况下,系统会将此扩展名隐藏,即使关闭文件夹选项中的“隐藏已知文件类型的扩展名”,扩展名也无法显示。很容易使用户认为该文件为网页快捷方式,不存在威胁。

  4. Laass.exe为可执行文件,用来加载名称为1026的动态库文件。

  病毒执行后,会检测并结束多种杀软进程,使用户机器变成傀儡机器,从而达到DAO网络游戏账号和密码的目的。据AVG中国实验室数据显示,目前拥有很多玩家的D*F、天下*等热门网游,均成为被攻击对象。

  AVG杀毒 2012永久免费中文版可以有效的检测和防范该类病毒,如果用户不小心中毒,可以采取以下步骤。

  1. 在任务管理器中结束名称为laass.exe的进程;

  2. 删除名称为WinAudio的服务项;

  3. 删除“Program Files%Program Files%”文件夹和该文件夹下的所有文件;

  4. 重启计算机即可完全删除该病毒;

  为了避免轻易中毒,AVG建议广大用户:

  1.在查看图片文件时,请确定其扩展名称是jpg、BMP等情况下,再双击查看;

  2.即使其扩展名称是jpg、BMP,但是对于未知的文件进行病毒扫描也是必要的。 

责任编辑:cheng

 

会员介绍                                免费加入会员

内容搜索

关键字:

 

 

 

 

 

 安全公司赛门铁克发布最新安全警告,近日WindowsPC上出现了一种全新恶意程序Trojan.Droidpak,处于USB调..  [阅读全文]
 蠕虫“U盘杀手”出现一种新变种Worm_Autorun.52E0,该变种利用U盘等移动存储设备进行传播。一旦计算机用..  [阅读全文]
 该病毒是一个仿图片的病毒,实质是一个远程控制程序。用户一旦打开查看此“图片”,远控程序就会在计算..  [阅读全文]

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2006-2015 YouPC.CN All Rights Reserved.
感谢所有关心和支持过中国网管联盟的朋友们
我们一直用心在做我们的网站
粤ICP备13025977号
深圳网络警察报警平台 违法和不良信息举报中心 经营性网站备案      

站长QQ:4735566

本站QQ群:32903123