如果你的计算机突然开始说话并告诉你,系统已经被感染了,一些文件被删除了,你别惊讶,这绝对不是开玩笑,你的计算机已经感染了BotVoice.A木马。 PandaLabs发现的该项新的恶意代码是使用Windows的文本朗读器来播放如下语句的: “你的机器已经被感染了!再重复一遍,你的机器已经染上病毒了!系统文件已经被删除。十分抱歉。祝你过得愉快,再见!” 木马一边努力删掉计算机硬盘的所有数据,一边让计算机不断地重复上述语音警告。有时,BotVoice.A不会删除所有的系统文件。但是,这并不表示它不会让你的计算机瘫痪,它会修改Windows注册表让你无法使用已安装的软件也无法运行任务管理器。并且,该木马还会禁用系统注册表编辑器,以便保护它的恶意操作不受影响。 PandaLabs的技术总监Luis Corrons说,“该木马很特别。不只是因为它能删除系统文件,还因为它还会愚弄用户。另外,它尽其所能地阻止任何会影响其行为的操作。这种情况下,人们只能尽量避免被感染,这就使预防措施、检测未知威胁的技术变得尤为重要。” 该木马使用常见的传播办法:P2P网络,物理存储设备比如USB闪存。软盘或者CD,由其他恶意软件下载到计算机并执行或者从恶意网站上下载。 |
最新文章
