科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道更改系统时间病毒重现 感染行为随日期而不同

更改系统时间病毒重现 感染行为随日期而不同

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

病毒W32.Sens.A伪装成setup.exe文件进入用户计算机,将被感染计算机的时间篡改为2001年8月18日。

来源:赛迪网 2009年5月8日

关键字: 诺顿 病毒查杀 病毒防范 系统时间

  • 评论
  • 分享微博
  • 分享邮件

  病毒W32.Sens.A伪装成setup.exe文件进入用户计算机,将被感染计算机的时间篡改为2001年8月18日。

  病毒名称:W32.Sens.A

  病毒类型:病毒

  受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT、Windows Server 2003

  病毒分析:

  W32.Sens.A可能伪装成setup.exe文件进入用户计算机中。病毒运行时,首先会将文件seus.dll释放到系统目录,该文件将被注册为系统服务文件以实现病毒在开机时自动启动。随后,病毒将被感染计算机的时间篡改为2001年8月18日。同时,病毒会在硬盘中搜索病毒编写者感兴趣的信息,并将窃取的信息连同本机用户名、IP地址、操作系统版本和计算机名一起发送至远端的恶意服务器。另外,病毒还会试图下载并执行恶意代码。

  值得注意的是,病毒的其它行为还取决于计算机被感染的日期。若计算机在星期二被感染,病毒会在临时目录生成文件~DF5J4E9.tmp;若在星期三被感染,病毒会在系统目录下生成文件dx.vxd;如果在星期四被感染,病毒会感染硬盘上的文件;感染后的文件将会增大8,026字节。

  诺顿安全专家建议:

  1.诺顿安全软件的创新“脉动更新”功能会每隔5到15分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。

  2.配置诺顿安全软件的“智能双向防火墙”功能,阻止不明应用程序访问网络,令被窃取的用户信息无法传输。

  3.诺顿安全软件的自动修复功能,可将恶意代码从被感染文件中清除,将文件修复至被感染前的状态,从而保护原始文件不受影响。

  4.没有安装安全软件的用户可以下载诺顿360(3.0版)、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

  5.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章