6781病毒“文明”推廣網(wǎng)址導(dǎo)航 大量用戶被感染

gao0907

6781病毒“文明”推廣網(wǎng)址導(dǎo)航 大量用戶被感染

8月26日,江民科技反病毒中心接到大量用戶上報(bào)同一可疑文件,經(jīng)分析該文件為“起始頁(yè)木馬”變種病毒。病毒作者通過(guò)在網(wǎng)上大肆傳播該病毒，達(dá)到推廣6781網(wǎng)址導(dǎo)航站的目的。
    江民反病毒專家介紹，6781病毒的推廣方式十分“文明”。病毒運(yùn)行后，首先查看用戶IE瀏覽器的默認(rèn)主頁(yè)，如果發(fā)現(xiàn)默認(rèn)主頁(yè)并非網(wǎng)址導(dǎo)航網(wǎng)站，病毒則自動(dòng)退出，不做任何動(dòng)作。而一旦病毒發(fā)現(xiàn)該默認(rèn)首頁(yè)為病毒內(nèi)置的24種網(wǎng)址導(dǎo)航站中的任一種，則將該默認(rèn)主頁(yè)修改為http://6781.com/?k，以達(dá)到推廣自身的目的。
     完成修改主頁(yè)的任務(wù)后，病毒主體首先將釋放的sfafix.sys病毒文件刪除，同時(shí)釋放一批處理文件，將自身和病毒主體文件從系統(tǒng)清除，實(shí)現(xiàn)完美自殺。這樣，即使用戶發(fā)現(xiàn)瀏覽器主頁(yè)被更改后對(duì)系統(tǒng)進(jìn)行檢測(cè)時(shí)，也不會(huì)檢測(cè)到任何病毒痕跡。
     專家介紹，6781病毒類似于之前的7939病毒，但在“自殺”特征上做的更加完善。雖然病毒本身不會(huì)對(duì)系統(tǒng)遭成大的破壞，但是會(huì)對(duì)用戶的系統(tǒng)穩(wěn)定性和使用造成一定的干擾。
     針對(duì)該病毒，江民反病毒中心已緊急升級(jí)更新了KV系列殺毒軟件病毒庫(kù)，用戶只需將KV系列產(chǎn)品升級(jí)到最新版本即可有效防殺該病毒。江民殺毒軟件KV2008具有超強(qiáng)內(nèi)核級(jí)自我保護(hù)技術(shù)、反病毒Rootkit/Hook技術(shù)、智能主動(dòng)防御等眾多領(lǐng)先的計(jì)算機(jī)反病毒技術(shù)，可有效防御病毒于系統(tǒng)之外。懷疑已中毒的用戶可下載安裝江民KV2008免費(fèi)30天版本對(duì)病毒進(jìn)行查殺。下載地址：  http://dl.jiangmin.com/download/kv2008.htm