关注恶意软件:
名称:“喀秋莎”下载器(Packed.Win32.Katusha.l)
大小:148 KB
是否加壳:是
加壳方式:未知壳,由变形引擎生成
影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7
具体表现:
创建文件,访问恶意网址: securehttpss.com “喀秋莎”下载器通过电子邮件传播,欺骗用户所使用的微软电子邮件客户端需要安装更新程序,诱使用户点击运行附件,从而造成感染。运行后,此恶意程序会将自身复制到系统多个文件夹中并创建对应的启动项和服务。该恶意程序还会从指定的网址中下载安装流氓杀毒软件。流氓杀毒软件会定时强制弹窗,警告用户系统多处存在病毒,需要付费购买产品才可清除。而且此流氓杀毒软件会强制驻留系统,无法关闭或卸载。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
网友评论