| 欢迎访问泗洪新闻中心! | 今天是: | 设为首页 加入收藏

滚 动

科技

您现在的位置: 主页 > 科技 >

表面是文档实为勒索病毒 金山毒霸截获勒索病毒传播新路径

时间:2017-08-12 21:34 作者:泗洪新闻 来源:未知

lnk扩大名的文件,在电脑桌面会默认显示为快捷方式。而应用文档图标的快捷方式,给人的感到是双击会打开一个文档,而实际却埋伏危机。金山毒霸安全实验室本周就截获这样一个拥有高度诱骗性的勒索病毒,该病毒会伪装成某文档的快捷方式,双击这个快捷方式图标,却会下载一个真正的损坏性的病毒。image.png图1精心伪装成文档快捷方式的应用程序金山毒霸保险试验室发现的这款勒索病毒,会伪装成文档lnk文件(快捷方式)图标,通过电子邮件附件流传。当用户以为这是邮件附件,点击翻开这个lnk文件时,病毒就会调用windows系统自带的mshta.exe程序去访问恶意网址下载执行歹意程序。 经金山毒霸平安研究员剖析发现,该病毒拜访的恶意网址是一个VBS脚本文件,它会主动下载另一个恶意js脚本。经过屡次跳转后,js脚本会被执行,接下来会释放真正的勒索病毒执行程序,从而加密硬盘上的所有文档。image.png图2病毒下载的JS脚本程序金山毒霸的防御体系可完美防御病毒的这种传播方式,即便这是个全新的病毒,行为拦阻也能阻拦此类lnk勒索病毒传布。image.png假如没有开启杀毒软件的防御功能,双击邮件中的lnk附件,就会可怜运行勒索病毒,导致硬盘文件被加密,没有备份的情况下,中毒后的损失就难以填补。安全专家提议网民开启杀毒软件的自动防护功能,能够最大限度减少中毒的情形产生。
上一篇:磨刀霍霍:箭牌卫浴近百家定制卫浴门店正在火爆装修中
下一篇:没有了