国家计算机病毒中心发现蠕虫新变种
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种蠕虫变种Worm_BEagle.EI。该变种会开辟新线程、创建套接字和监听网络连接请求。
这一新蠕虫变种运行后,将自身拷贝到受感染操作系统的指定文件夹中,并重命名。与此同时,它会创建多个互斥对象,删除系统指定的注册表项,提升当前进程权限,添加自身程序到注册表启动项以实现开机启动。
另外,该变种遍历所有非可移动磁盘,查找受感染操作系统中名字带有“shar”字样的目录,并将其拷贝到该目录下重命名为多个可执行文件等病毒文件,最终导致受感染操作系统被恶意操作控制。
针对已经感染该蠕虫变种的计算机用户,国家计算机病毒应急处理中心的专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
相关文章
- 2条评论
- 囤梦唔猫2022-06-06 23:01:19
- 内存、网络等多方面对各种操作进行主动防御。
- 双笙眼趣2022-06-06 16:07:00
- 恶意操作控制。 针对已经感染该蠕虫变种的计算机用户,国家计算机病毒应急处理中心的专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。