AVG提醒广大网游用户“.URL”扩展名病毒来势汹汹

安全
据12月9日AVG中国实验室发布的最新周报数据显示:在即将过去的一周,一种“.URL”扩展名病毒横冲直闯,直接威胁到广大网游玩家的账号密码安全。

据12月9日AVG中国实验室发布的最新周报数据显示:在即将过去的一周,一种“.URL”扩展名病毒横冲直闯,直接威胁到广大网游玩家的账号密码安全。

该病毒使用windows图片文件的平铺属性图标,并盗用其他程序的数字签名,迷惑用户,欺骗用户点击运行。

病毒执行后会在Program Files文件夹下创建名称为%program Files%的文件夹,同时释放以下文件。

1.Cest.bat用来启动病毒程序1026。

2.Dest.bat用来创建服务,达到随计算机启动而自动运行的目的。

3.1024和1026为同一个文件,该文件其实是动态库文件,由于病毒将其扩展名改成”.URL”,所以其图标和网页快捷方式相同。并且在默认情况下,系统会将此扩展名隐藏,即使关闭文件夹选项中的“隐藏已知文件类型的扩展名”,扩展名也无法显示。很容易使用户认为该文件为网页快捷方式,不存在威胁。

4.Laass.exe为可执行文件,用来加载名称为1026的动态库文件。

病毒执行后,会检测并结束多种杀软进程,使用户机器变成傀儡机器,从而达到盗取网络游戏账号和密码的目的。据AVG中国实验室数据显示,目前拥有很多玩家的D*F、天下*等热门网游,均成为被攻击对象。

AVG杀毒 2012永久免费中文版可以有效的检测和防范该类病毒,如果用户不小心中毒,可以采取以下步骤。

1.在任务管理器中结束名称为laass.exe的进程;

2.删除名称为WinAudio的服务项;

3.删除“Program Files\%Program Files%”文件夹和该文件夹下的所有文件;

4.重启计算机即可完全删除该病毒;

为了避免轻易中毒,AVG建议广大用户:

1.在查看图片文件时,请确定其扩展名称是jpg、BMP等情况下,再双击查看;

2.即使其扩展名称是jpg、BMP,但是对于未知的文件进行病毒扫描也是必要的。

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2011-03-10 15:01:32

2011-07-01 10:30:24

2011-09-20 09:27:41

Linux苹果

2009-04-28 09:12:35

Web应用防火墙梭子鱼

2012-04-16 09:43:04

云计算开源云VMware

2009-12-06 09:39:34

Chrome OS微软

2009-11-28 20:10:54

Chrome OS谷歌

2018-07-27 15:37:06

Worktile

2010-10-14 10:55:37

2017-05-19 08:28:08

2017-11-29 22:05:07

程序员 AI自动化

2009-09-18 12:19:03

谷歌Chrome浏览器

2015-08-05 09:59:21

大数据/电信运营商

2023-05-05 10:16:39

2019-10-17 21:08:12

低代码无代码开发

2016-04-04 11:58:41

2012-07-31 09:05:03

微软Linux操作系统

2013-05-14 09:21:00

Intel芯片高通

2021-04-23 23:31:03

区块链数据财务

2015-11-19 09:31:45

开源Ceph企业级存储
点赞
收藏

51CTO技术栈公众号