文件寄生虫病毒现身:可寄生文档并控制用户电脑

近日,不少用户发现自己电脑上存储的doc、xls、jpg、rar等文档的文件扩展名无一例外的全都变成了.exe,而使用杀软对这些文件进行杀毒处理时候确实提示这这些都属于病毒文件,但如果杀软直接将这些文件删除后,那么用户的数据也就随着消失了。

国内安全专家经研究后认为,该病毒并不是一款简单的感染型病毒,而是一类特殊的感染型远程控制木马病毒,能够寄生在Office文档、图片文件、压缩文件中,并将自身写入到文件的头部,然后将源文件的扩展名修改为.exe,我们可以将其称之为“文件寄生虫”病毒。

文件寄生虫病毒现身:可寄生文档并控制用户电脑

该病毒简单理解跟我们有所耳闻的蜗牛双盘吸虫寄生虫类似,该寄生虫能够侵入蜗牛的体内,并控制蜗牛的大脑使其变成僵尸蜗牛,如果灭掉寄生虫也就意味着蜗牛的灭亡,因此如果杀软对这些受感染的文件进行处理,直接删除这些被感染成为exe的文件的话,那么用户的数据也就再也找不回来了!

“文件寄生虫”病毒除了能够破坏用户文件之外,更是一款远程控制木马程序,能够连接到远程主控服务器上获取指令,在中毒的电脑上添加管理员帐号、开启远程桌面服务、尝试加密用户电脑上所有文件等操作!

文件寄生虫病毒现身:可寄生文档并控制用户电脑

该病毒如果要执行加密命令时候就必须访问远程主控服务器来获取相关指令,值得庆幸的是,但这一主控服务器目前已经停止活动了,如果并非如此,中毒电脑就会有大量的程序被加密导致无法进行运行!

事实上,对于能够将用户源文件的扩展名修改为.exe的病毒早些年就出现过,笔者在2008年时候就曾今接触过,当时笔者使用的还是35元1G的U盘,将U盘插在学校的微机室拷贝数据的时候不幸遭遇了该病毒,拿到校外的打印店杀毒,当时使用的是金山毒霸,杀毒一次打印店收费一元,但杀完毒以后才发现文件全部丢失。

文件寄生虫病毒现身:可寄生文档并控制用户电脑

后来求助计算机老师才知道这些正常的文件并没有丢失,而是被病毒加了系统属性并且隐藏起来了,老师还是用的DOS命令将我的文件解救出来的。

只是不知道如今的这个“文件寄生虫”病毒是否就是当时的那款病毒的变种,不过参照其破坏力来看,确实存在某些相似之处而且更加的强大。

文件寄生虫病毒现身:可寄生文档并控制用户电脑

这款“文件寄生虫”病毒最初的感染路径是借助网络被下载下来的,而后通过U盘交换文件来实现传播,对于校园网、企事业办公一族尤其是局域网内用户来说危害是十分严重的,如果在正常的电脑打开这些已经被感染了病毒的文件,病毒就会立即激活,不过目前对于该病毒国内已有专杀工具,受到感染的用户可以自行使用金山毒霸的彻底清除“文件寄生虫”病毒并还原被加密了的文件。

文件寄生虫病毒现身:可寄生文档并控制用户电脑

当然, 防止该病毒的办法除了安装必要的杀软之外也可以用简单的操作来避免,比如我们可以将电脑里的所有文件的扩展名勾选为显示状态,这样就能够识别出那些虽然图标显示为Office、图片、压缩文件但后缀却是exe的疑似文件,尤其是U盘里如果存在此类文件一定不要直接双击打开,最好是先使用杀软进行查杀!

本文最后更新于2017-06-18 16:35,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:文件寄生虫病毒现身:可寄生文档并控制用户电脑
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...

    已有4条评论

    1. avatar 演绎法Bench
      2017-06-19 10:11
      [回复] 我来看看
      1. avatar文栋说
        2017-06-19 11:19
        [回复] @演绎法:感谢您的支持!
    2. avatar 爱旅行Sofa
      2017-06-18 18:13
      [回复] 这病毒很坑的,特别是使用u盘,容易感染。
      1. avatar文栋说
        2017-06-18 21:40
        [回复] @爱旅行:嗯,现在很多的病毒都是通过U盘感染的,因此学生群体很容易遭遇攻击!