officeba > 单独文章


小心图片灰鸽子

    问题描述:你好!昨天我朋友用QQ传了一个图片给我,我接受后一打开,系统就假死了十多秒,接着右下角的托盘里就弹出气泡显示“未开启Windows防火墙”,而且我开启了Windows防火墙一会又莫名其妙的关闭了。我个人感觉我是中毒了,还请你帮我诊断一下。

     问题解答:不要随便接受QQ上传的文件,这个我已经谈过多次。强行关闭你的Windows防火墙这个状况一定是中毒了。具体什么毒,我没拿到你的系统报告也不好说的。你先看看你电脑是否有如下症状。

     1.关闭Windows防火墙;2.系统WINDOWS目录下有rundll89.exe这隐藏文件;

     如果有那么你很可能中的是“图片鸽子1257472”(Win32.Hack.Huigezi.zj.1257472),该病毒是灰鸽子木马的一个变种。它会伪装成图片文件,来诱惑用户点击。一旦被激活就会关闭Windows防火墙,远程连接到病毒作者指定的服务器。

     灰鸽子的变种依然不断出现,本周毒霸反病毒工程师再次发现了它们的身影。这个变种具有一定的伪装能力。它进入系统后就将自身的文件rundll89.exe复制到%WINDOWS%目录下,并设置为隐藏属性。同时,给自己的副本采用图片文件的图标,以骗取用户点击它。

     一旦用户点击了它的这张“图片”,该毒就会被激活。它创建smss服务实现自启动,搜索并关闭Windows系统自带的防火墙,这样它就能连接到病毒作者指定的远程地址,帮助黑客远程控制用户机器。

     由于关闭了系统防火墙,用户系统的安全性就会降低。在该毒等待黑客指令期间,很可能就会涌入大量其它病毒文件。

     建议

     1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

     2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。


声明:欢迎各大网站转载本站文章,还请保留一条能直接指向本站的超级链接,谢谢!

时间:2008-09-09 10:10:12,点击:65824


【OfficeBa论坛】:阅读本文时遇到了什么问题,可以到论坛进行交流!Excel专家邮件:342327115@qq.com(大家在Excel使用中遇到什么问题,可以咨询此邮箱)。

【声明】:以上文章或资料除注明为Office自创或编辑整理外,均为各方收集或网友推荐所得。其中摘录的内容以共享、研究为目的,不存在任何商业考虑。如有任何异议,请与本站联系,本站确认后将立即撤下。谢谢您的支持与理解!


相关评论

我要评论

评论内容