该病毒运行时会将自己复制到系统目录下并命名为:restory.exe,然后修改注册表进行自启动,病毒驻留内存时会隐藏在其它进程里面,即使通过任务管理器工具也很难找到它。如果用户将病毒键值删除,在关机时病毒会自动写回,保证下次重启电脑时病毒还能自动运行。
病毒会每隔几分钟就搜索一次用户的QQ消息框,然后发送以下类似的信息:
“呵呵,其实我觉得这个网站真的不错,你看看!http://www.ktv530.com/”的消息”、“http://www.ktv530.com/看看啊。 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?”。
病毒专家提醒用户,该信息是隐藏的,发送方并不知道,因此,当用户收到以上信息后,请不要轻易点击,应该立刻询问一下对方是否发过这类的消息,以防中招。类似病毒还有很多,用户要提高警惕、注意防范,不要轻信陌生信息,以免给自己带来没有必要的损失。
瑞星公司9月26日进行升级,版本为15.54.20,瑞星用户可到时升级;对于没有杀毒软件的用户,建议使用免费在线查毒来检查自己的电脑,只要登陆http://online.rising.com.cn/即可。用户还可以使用“瑞星下载版”进行查杀,或下载病毒专杀工具,网址为: http://it.rising.com.cn/service/technology/tool.htm。
TOM科技
- 关键字搜索:
- 警报
看完这篇文章觉得
排序