Svchost劫持者

Svchost劫持者是一個木馬,病毒感染普通PE EXE檔案並把自己的代碼加到EXE檔案尾部,修改原程式的入口點以指向病毒體。

病毒介紹

病毒名稱

Svchost劫持者(Trojan.Win32.Generic)

病毒類型

木馬

影響的平台

WIN9X/ME/NT/2000/XP/2003/Vista

警惕程度

★★★★★

病毒表現

感染該病毒是一個WIN32 PE感染型病毒,病毒感染普通PE EXE檔案並把自己的代碼加到EXE檔案尾部,修改原程式的入口點以指向病毒體,病毒本身沒有什麼危害,但被感染的檔案可能被破壞不能正常運行。

1、電腦運行速度變慢,會出現假死、卡死現象,所裝的防毒軟體無法打開,格式化硬碟從裝系統都無法清除該病毒。

2、QQ號碼、MSN號碼、魔獸世界、DNF、龍之谷、夢幻西遊等遊戲賬號被盜。

3、桌面上突然多了個IE圖示和淘寶網的捷徑。

4、任務管理器會出現多個可疑進程。

Svchost劫持者變種

Svchost劫持者變種名稱

“Trojan.Win32.Generic.13F6AD21

變種表現

該病毒運行後釋放一個dll到C糟根目錄下,並劫持Svchost.exe進程。同時查找主流防毒軟體進程,並將其關閉。除此之外,該病毒還會反向連結黑客指定地址,用戶一旦中毒,計算機將遭到黑客全面監控,用戶的隱私信息、網銀賬戶內的錢款、虛擬財產以及計算機中的涉密檔案都將面臨被盜風險。

專家建議

1.建立良好的安全習慣,不打開可疑郵件和可疑網站。

2.不要隨意接收聊天工具上傳送的檔案以及打開發過來的網站連結。

3.使用移動介質時最好使用滑鼠右鍵打開使用,必要時先要進行掃描。

4.現在有很多利用系統漏洞傳播的病毒,所以給系統打全補丁也很關鍵。

5.安裝專業的防毒軟體升級到最新版本,並開啟實時監控功能。

6.為本機管理員帳號設定較為複雜的密碼,預防病毒通過密碼猜測進行傳播,最好是數字與字母組合的密碼。

7.不要從不可靠的渠道下載軟體,因為這些軟體很可能是帶有病毒的。

8.請安裝防毒軟體。最好帶防火牆功能的防毒軟體,並且經常更新這些病毒庫,定時查殺,最好一個星期全盤查殺一次,每天系統關鍵位置查殺一次。

9.請安裝安全輔助軟體。安全輔助軟體最帶有打系統補丁的,例如金山衛士,電腦管理等。經常掃描惡意軟體或者外掛程式,經常打系統補丁。

相關詞條

相關搜尋

熱門詞條

聯絡我們