新PE病毒變種流行 用戶(hù)需注意防范感染
趨勢(shì)科技的監(jiān)測(cè)結(jié)果顯示,該P(yáng)E病毒會(huì)利用遠(yuǎn)程桌面協(xié)議(RDP)3389端口傳播,進(jìn)而感染所有可執(zhí)行文件。當(dāng)用戶(hù)感染病毒之后,系統(tǒng)的“C:\WINDOWS\system32\drivers\ tcpip.sys”文件會(huì)被替換,并會(huì)自動(dòng)連接到惡意網(wǎng)站(fd1. ppiplg.com、e.ppiftns.in、59.188.25.20)上下載惡意代碼,對(duì)用戶(hù)系統(tǒng)進(jìn)行進(jìn)一步攻擊。此外,這種病毒的危害還在于,用戶(hù)系統(tǒng)的某些可執(zhí)行文件被感染后,可能會(huì)無(wú)法運(yùn)行。
趨勢(shì)科技(中國(guó)區(qū))技術(shù)總監(jiān)蔡昇欽表示:“這種新的PE病毒變種很容易傳播,特別是在網(wǎng)絡(luò)內(nèi)電腦賬戶(hù)有弱密碼的情況下,傳播會(huì)更迅速。但是,病毒卻很難清除,因?yàn)槠鋾?huì)將惡意代碼寫(xiě)入注冊(cè)表,使自己不容易被清除干凈從而導(dǎo)致反復(fù)感染;同時(shí),為了防止被安全軟件查殺,病毒會(huì)使用修改注冊(cè)表的方式禁用某些安全軟件的服務(wù),趨勢(shì)科技建議用戶(hù)需加強(qiáng)警惕并采取有效措施加強(qiáng)防范。”
注意:一些有自校驗(yàn)或者附加數(shù)據(jù)的文件,在被病毒感染后會(huì)損壞。即使清除了病毒,也可能會(huì)導(dǎo)致文件不能正常運(yùn)行。

責(zé)任編輯:和碩涵
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營(yíng)銷(xiāo)決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷(xiāo) -
電力線(xiàn)路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線(xiàn)路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷(xiāo)決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷(xiāo) -
繞過(guò)安卓SSL驗(yàn)證證書(shū)的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》