论文部分内容阅读
救死扶伤的“白衣天使”一向受人尊敬,但是每种职业中都难免存在滥竽充数之辈,甚至是害群之马。譬如有些根本没有行医资格的江湖医生,就喜欢顶着“医生”的名头到处招摇撞骗。而在木马病毒中,也有这样的“江湖医生”,它是一种诈骗型的木马,名字叫“江湖医生45056”(Win32.TrojDownloader.Zlob.45056)。
这个“江湖医生”进入用户电脑后,会先在原始文件的当前目录下释放出病毒文件,接着就修改注册表,以实现随系统启动而自运行。它在运行后,会把自身携带的一个IE插件擅自添加到用户的IE浏览器上,并篡改IE浏览器的默认首页为病毒作者指定的网站“http://www.g**ei**ool.com/”。
这是一个涉嫌诈骗的网站,用户登录后会被跳转到另一个页面,而这个页面会对用户系统进行所谓的“在线查毒”。检查的结果千篇一律,都是说用户的系统非常危险,必须购买专门的安全服务。最让用户无可奈何的是,在是否购买服务的选项中,只能选“是”。因为如果选择了“否”,就会不断弹出询问窗口,真是典型的流氓行为!
防范常识
“江湖医生”的危害性虽然不算很大,但是其行径着实可恶!为了对付这类诈骗型木马,最好安装专业的杀毒软件进行全面监控,将其各类监控项都打开(如邮件监控、内存监控等),并经常升级,这样才能真正保障电脑的安全。
这个“江湖医生”进入用户电脑后,会先在原始文件的当前目录下释放出病毒文件,接着就修改注册表,以实现随系统启动而自运行。它在运行后,会把自身携带的一个IE插件擅自添加到用户的IE浏览器上,并篡改IE浏览器的默认首页为病毒作者指定的网站“http://www.g**ei**ool.com/”。
这是一个涉嫌诈骗的网站,用户登录后会被跳转到另一个页面,而这个页面会对用户系统进行所谓的“在线查毒”。检查的结果千篇一律,都是说用户的系统非常危险,必须购买专门的安全服务。最让用户无可奈何的是,在是否购买服务的选项中,只能选“是”。因为如果选择了“否”,就会不断弹出询问窗口,真是典型的流氓行为!
防范常识
“江湖医生”的危害性虽然不算很大,但是其行径着实可恶!为了对付这类诈骗型木马,最好安装专业的杀毒软件进行全面监控,将其各类监控项都打开(如邮件监控、内存监控等),并经常升级,这样才能真正保障电脑的安全。