詞語釋義
2011年1月24日,金山網路安全中心發布節前高危病毒預警稱,截獲了一個名為“溫柔殺手”病毒,該病毒的日感染量在數天內已從5萬台電腦迅速增長到10萬台。感染了該病毒的用戶將面臨著帳號密碼被盜、電腦藍屏當機等嚴重的安全威脅。
安全專家李鐵軍表示,被“溫柔殺手”病毒感染的電腦會出現主頁被鎖定為某網址導航站、桌面增加若干個IE圖示、網遊玩家還會發現多個主流遊戲帳號被盜。更為嚴重的是,病毒還會感染關鍵系統檔案explorer.exe、winlogon.exe和Window.dll,部分安全軟體在處理這個病毒時還會造成系統藍屏當機。
“溫柔殺手”病毒主要通過那些線上播放盜版電影和不良視頻的網站傳播,要播放這些網站的視頻,必須安裝專用播放器,而病毒就藏匿其中。根據以往的經驗,部分網民會冒著中毒的危險繼續觀看這些視頻。而且,這類網站在長假期間的流量是平時的若干倍,這意味著在春節期間,感染“溫柔殺手”病毒的電腦數量還會增長。
據悉,金山網路安全客服中心接到的電腦藍屏開不了機的現象正在快速增加。金山網路安全中心還注意到,被“溫柔殺手”病毒破壞,引發藍屏現象的電腦主要是安裝了Windows XP的系統。
病毒現象
因“溫柔殺手”病毒感染後會下載更多盜號木馬到電腦中,會讓中毒電腦有明顯比較卡的感覺。若同時發現以下現象,表示已經中了“溫柔殺手”之毒。
1.電腦運行速度變卡,查看進程會發現異常程式
如:3570390.exe、monitorxada.exe、Kele55.exe、3517265.xeex.exe等。
2.瀏覽器主頁被鎖定為某個網址導航站。
3.桌面生成若干個異常捷徑圖示,並且經常會彈出一些中獎、彩票之類的釣魚網站
4.病毒首先在系統中釋放病毒執行程式C:\WINDOWS\system32\kb.dll,然後再感染若干個系統關鍵檔案,比如"explorer.exe","winlogon.exe"。並且,因為溫柔殺手病毒還會下載更多盜號木馬,導致系統被大量病毒木馬破壞,使得針對“溫柔殺手”病毒的修復變得較為複雜。若被某些防毒軟體不當處置,則會在下次開機重啟時藍屏。
病毒傳播通道
“溫柔殺手”病毒主要通過那些線上播放盜版電影和不良視頻的網站傳播,要播放這些網站的視頻,必須安裝專用播放器,而病毒就藏匿其中。
根據以往的經驗,部分網民會冒著中毒的危險繼續觀看這些視頻。而且,這類網站在長假期間的流量是平時的若干倍。這意味著在春節期間,感染“溫柔殺手”病毒的電腦數量還會增長。
查殺方法
打開任務管理器,結束txp1atform.exe進程, 刪除%systemroot%\system32\txp1atform.exe檔案即可