金山毒霸2008

使用金山杀毒软件金山毒霸2008,保护电脑的安全,本站提供金山毒霸免费下载!

病毒介绍：
病毒名称(中文):PE木马模块135
病毒别名:PE.loader.d.135
威胁级别:★★☆☆
病毒类型:蠕虫病毒
病毒长度:135
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003病毒行为:
   这个蠕虫可以实现独立的传播,是一个感染型的蠕虫病毒.它在进入用户的电脑系统后,就会搜索正常的dll格式文件,将自己附加到其中,当dll文件被系统调用时,它就能跟着运行起来.它属于某木马文件的组成部分,负责帮助木马文件进行加载.如在电脑中发现了它,则说明已有木马程序进入了系统.不过,经毒霸反病毒工程师检查,这个蠕虫本身对系统没有破坏能力.它在运行起来后,会读取系统中一些关键文件的数据,获取自己下一步运行需要的API函数.
病毒的运行原理如下：
1.病毒感染文件为dll文件,病毒附加于原文件代码节后,病毒修改被感染文件入口处的某跳转指令已达到执行病毒代码的目的.
2.病毒查找kernel32加载位置,获取导出表信息,获取病毒执行需要的API函数.
3.病毒读取保存在病毒内部的需要加载的dll文件名,并加载目标dll文件.之后,病毒读取自己代码中包含的木马其它模块的名称和路径,与这些模块取得联系,加载它们,帮助它们运行起来.
4.病毒执行之前保存的被修改代码,并转入正常程序流程继续执行.以达到病毒作者所希望的目的.因此,如果用户在自己的电脑里发现了此毒,则说明某个木马已经进入系统中.

专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站.
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接.
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描.
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键.
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能.
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码.
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的.
 更多资讯请登陆金山毒霸官方网站查询：www.kingsoft2008.net.cn

专杀下载

以上内容来自于:金山毒霸免费下载官方网站,转载请注明出处,特此说明.