电子工程专辑
UBM China

新病毒W32.Wapomi伪装成影音播放软件档案传播

上网日期: 2010年05月24日 ?? 我来评论 字号:放大 | 缩小 分享到:sina weibo tencent weibo tencent weibo


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友

关键字:W32.Wapomi? 快播? 影音播放软件?

很多PC用户可能都使用过一款名为“QVOD (快播)”的影音播放软件。近期赛门铁克安全响应中心检测到一个病毒W32.Wapomi,它将自身档案的版本信息伪装为QvodInstall Module,并且采用了一个与快捷方式图标非常相似的标识,从而诱导使用者将其误认为是QVOD的安装程序。

执行时,该病毒会通过多种方式阻止使用者删除它所保护的注册表键值,并透过映像劫(Image File Execution Options)禁止杀毒软件运行。此外,W32.Wapomi还会从指定网站下载更多的恶意程序到使用者机器并执行,并且把从使用者计算机中搜集到的信息发送给攻击者。

该病毒采用多种方式进行散布:

1.把自己复制到各磁盘分割的资源回收筒中,并添加对应的autorun.inf;

2.使用自带的密码表尝试连接有开启远程共享服务的计算机,一旦成功就会试图把病毒本身复制到远程计算机;

3.感染在使用者计算机上找到的exe文件,被感染的档案检测为W32.Wapomi!inf. 当用户执行被感染文件时,它会首先释放W32.Wapomi并执行。







我来评论 - 新病毒W32.Wapomi伪装成影音播放软件档案传播
评论:
*? 您还能输入[0]字
分享到: 新浪微博 qq空间
验证码:
????????????????
?

关注电子工程专辑微信
扫描以下二维码或添加微信号“eet-china”

访问电子工程专辑手机网站
随时把握电子产业动态,请扫描以下二维码

?

5G网络在提供1Gbps至10Gbps吞吐量方面具有很好的前途, 并且功耗要求比今天的网络和手机都要低,同时还能为关键应用提供严格的延时性能。本期封面故事将会与您分享5G的关键技术发展,以及在4G网络上有怎样的进步。

?
?
有问题请反馈
推荐到论坛,赢取4积分X