“卡拉ok变种c (trojan.homepage.ktv530.c)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: win9x/nt/2000/xp。
病毒会隐藏在恶意网站的网页中,当用户登陆这些网站时,病毒会询问用户“是否运行藏经阁的插件”,当用户点击确定后,就会中毒。病毒运行时会将自身拷贝到系统的目录下为:msater.exe、restory.exe、sysfiler.exe、unicall.exe,然后在注册表的自启动项中添加:“restory”、“sysfiler”的病毒键值来进行自启动。病毒还会将用户的ie默认首页修改为下列之一:
http://www.o****.com/
http://www.o****.net/
http://www.7****.com/
http://www.f****0.com/
http://www.fu****.com/ 并随机关闭或重启电脑,给用户带来不必要的损失。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |