Svchost劫持者是一個木馬,病毒感染普通PE EXE檔案並把自己的代碼加到EXE檔案尾部,修改原程式的入口點以指向病毒體。
基本介紹
- 中文名:Svchost劫持者
- 外文名:Trojan.Win32.Generic
- 病毒類型:木馬
- 影響的平台:WIN9X/ME/NT/2000/XP/2003/Vista
病毒介紹,病毒名稱,病毒類型,影響的平台,警惕程度,病毒表現,Svchost劫持者變種,Svchost劫持者變種名稱,變種表現,專家建議,
病毒介紹
病毒名稱
Svchost劫持者(Trojan.Win32.Generic)
病毒類型
木馬
影響的平台
WIN9X/ME/NT/2000/XP/2003/Vista
警惕程度
★★★★★
病毒表現
感染該病毒是一個WIN32 PE感染型病毒,病毒感染普通PE EXE檔案並把自己的代碼加到EXE檔案尾部,修改原程式的入口點以指向病毒體,病毒本身沒有什麼危害,但被感染的檔案可能被破壞不能正常運行。
1、電腦運行速度變慢,會出現假死、卡死現象,所裝的防毒軟體無法打開,格式化硬碟從裝系統都無法清除該病毒。
2、QQ號碼、MSN號碼、魔獸世界、DNF、龍之谷、夢幻西遊等遊戲賬號被盜。
3、桌面上突然多了個IE圖示和淘寶網的捷徑。
4、任務管理器會出現多個可疑進程。
Svchost劫持者變種
Svchost劫持者變種名稱
“Trojan.Win32.Generic.13F6AD21
變種表現
該病毒運行後釋放一個dll到C糟根目錄下,並劫持Svchost.exe進程。同時查找主流防毒軟體進程,並將其關閉。除此之外,該病毒還會反向連結黑客指定地址,用戶一旦中毒,計算機將遭到黑客全面監控,用戶的隱私信息、網銀賬戶內的錢款、虛擬財產以及計算機中的涉密檔案都將面臨被盜風險。
專家建議
1.建立良好的安全習慣,不打開可疑郵件和可疑網站。
2.不要隨意接收聊天工具上傳送的檔案以及打開發過來的網站連結。
3.使用移動介質時最好使用滑鼠右鍵打開使用,必要時先要進行掃描。
4.現在有很多利用系統漏洞傳播的病毒,所以給系統打全補丁也很關鍵。
5.安裝專業的防毒軟體升級到最新版本,並開啟實時監控功能。
6.為本機管理員帳號設定較為複雜的密碼,預防病毒通過密碼猜測進行傳播,最好是數字與字母組合的密碼。
7.不要從不可靠的渠道下載軟體,因為這些軟體很可能是帶有病毒的。
8.請安裝防毒軟體。最好帶防火牆功能的防毒軟體,並且經常更新這些病毒庫,定時查殺,最好一個星期全盤查殺一次,每天系統關鍵位置查殺一次。
9.請安裝安全輔助軟體。安全輔助軟體最帶有打系統補丁的,例如金山衛士,電腦管理等。經常掃描惡意軟體或者外掛程式,經常打系統補丁。