病毒危害:
由于各種各樣的原因,國內(nèi)很多用戶使用激活軟件來延長Windows系統(tǒng)的使用時(shí)間。正是由于這個(gè)市場非常巨大,于是黑客就通過系統(tǒng)一鍵激活之類的軟件來傳播病毒。這類病毒運(yùn)行后首先會釋放一個(gè)驅(qū)動(dòng)文件,以保護(hù)其釋放的動(dòng)態(tài)庫文件無法被刪除。接著該驅(qū)動(dòng)文件在系統(tǒng)關(guān)機(jī)的時(shí)候,重新拷貝成隨機(jī)名字的新驅(qū)動(dòng)文件,并將驅(qū)動(dòng)信息寫入注冊表以便于下一次時(shí)啟動(dòng)加載。在驅(qū)動(dòng)加載之后其會將相關(guān)的DLL文件注入到Explorer.exe進(jìn)程中執(zhí)行首頁劫持,再通過計(jì)費(fèi)鏈接和推廣網(wǎng)址來獲取相關(guān)的收益。
防范措施:
由于這類病毒使用了驅(qū)動(dòng)文件進(jìn)行保護(hù),所以殺毒軟件很難對其進(jìn)行查殺操作。建議用戶通過PE盤啟動(dòng)系統(tǒng),再利用綠色版的殺毒軟件進(jìn)行查殺,從而還用戶一個(gè)干凈的系統(tǒng)。