当前位置:网站首页 >> 健康

表面是文档实为勒索病毒金山毒霸截获勒索病

时间:2019-05-15 01:29:43 来源:互联网 阅读:0次

lnk扩展名的文件,在电脑桌面会默许显示为快捷方式。而使用文档图标的快捷方式,给人的感觉是双击会打开一个文档,而实际却潜伏危机。金山毒霸安全实验室本周就截获这样一个具有高度欺骗性的勒索病毒,该病毒会伪装成某文档的快捷方式,双击这个快捷方式图标,却会下载一个真正的破坏性的病毒。

图1 精心假装成文档快捷方式的应用程序

金山毒霸安全实验室发现的这款勒索病毒,会伪装成文档lnk文件(快捷方式)图标,通过电子邮件附件传播。当用户以为这是邮件附件,点击打开这个lnk文件时,病毒就会调用windows系统自带的e程序去访问恶意址下载执行恶意程序。

经金山毒霸安全研究员分析发现,该病毒访问的歹意址是一个VBS脚本文件,它会自动下载另一个恶意js脚本。经过屡次跳转后,js脚本会被履行,接下来会释放真正的勒索病毒执行程序,从而加密硬盘上的所有文档。

图2 病毒下载的JS脚本程序

金山毒霸的防御体系可完美防御病毒的这种传播方式,即便这是个全新的病毒,行为拦截也能阻止此类lnk勒索病毒传播。

如果没有开启杀毒软件的防御功能,双击邮件中的lnk附件,就会不幸运行勒索病毒,导致硬盘文件被加密,没有备份的情况下,中毒后的损失就难以弥补。安全专家建议民开启杀毒软件的自动防护功能,可以限度减少中毒的情况产生。

白带多吃什么有用
白带多平时注意什么
白带粘稠有异味怎么办

相关文章

一周热门

热点排行

热门精选

友情链接: 民生视野
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图