|
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种新病毒“天使”(Win32_Angel.A),该病毒会感染计算机系统中的可执行文件,并且试图让受感染的计算机系统主动连接下载网络中指定服务器上的病毒、木马等恶意程序。
病毒运行后,将病毒文件自身复制到受感染计算机系统的系统目录下,并将其属性设置成“系统隐藏”,导致计算机用户无法发现并删除。病毒还会修改受感染系统的注册表启动项,以便随系统启动而自动运行。同时,病毒会不断地监控注册表有关键值项,如发现自身的添加的启动项被删除,就会立即将其恢复回来。
病毒会搜索系统中所有磁盘分区中的可执行文件,将其感染,受到感染的可执行文件大小会变大,占用磁盘空间会增大,并且无法正常使用。另外,在病毒感染可执行文件的这个过程中,病毒会给每个受感染的文件做标记,以避免文件被重复感染。
专家提醒:
针对这类病毒,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
1、已经感染该病毒的计算机用户,建议立即升级操作系统中的防病毒软件进行全面查杀,彻底删除病毒。
2、未感染该病毒的计算机用户,建议务必打开系统中防病毒软件的“实时监控”功能,实时地拦截病毒的入侵破坏。
来源:国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
|
