該病毒運行時會將自己複製到系統目錄下並命名為:restory.exe,然後修改註冊表進行自啟動,病毒駐留內存時會隱藏在其它進程裡面,即使通過任務管理器工具也很難找到它。如果用戶將病毒鍵值刪除,在關機時病毒會自動寫回,保證下次重啟電腦時病毒還能自動運行。
病毒會每隔幾分鐘就搜索一次用戶的QQ消息框,然後發送以下類似的信息:
「呵呵,其實我覺得這個網站真的不錯,你看看!http://www.ktv530.com/」的消息」、「http://www.ktv530.com/看看啊。 我最近照的照片~ 才掃瞄到網上的。看看我是不是變了樣?」。
病毒專家提醒用戶,該信息是隱藏的,發送方並不知道,因此,當用戶收到以上信息後,請不要輕易點擊,應該立刻詢問一下對方是否發過這類的消息,以防中招。類似病毒還有很多,用戶要提高警惕、注意防範,不要輕信陌生信息,以免給自己帶來沒有必要的損失。
瑞星公司9月26日進行升級,版本為15.54.20,瑞星用戶可到時升級;對於沒有殺毒軟體的用戶,建議使用免費在線查毒來檢查自己的電腦,只要登陸http://online.rising.com.cn/即可。用戶還可以使用「瑞星下載版」進行查殺,或下載病毒專殺工具,網址為: http://it.rising.com.cn/service/technology/tool.htm。
TOM科技
- 關鍵字搜索:
- 警報
看完那這篇文章覺得
排序