| 『警惕』Autorun.inf类病毒,移动存储的隐患 |
| |
| |
作者:ZDNET 文章来源:ZDNET 点击数: 更新时间:2007-4-28 16:48:44  |
|
|
移动存储设备的普及,带来了信息交换便利的同时,也为病毒的传播大开方便之门。
计算机病毒以移动介质进行传播,主要经历了如下几个阶段:
一.被动copy,被动run
早期的移动介质病毒,主要通过人为的参与进行传播
即,你不点他,他不会运行……
二.主动copy,主动run
病毒可以通过利用Autorun.inf,自动将自身copy复制到移动介质中(关于Autorun.inf的信息大家可以上网找找,google上很多……)
以WORM_VB.CQE为例:
1.该病毒以文件形式到达计算机硬盘
2.在所有映射盘符和移动盘符下生成CTFMON.exe
注意:
CTFMON.EXE是Office自动加载的文字服务,正常情况下所在 路径为 c:\windows\system32\,很多病毒都会伪装成该进程,如果发现进程中由不是位于c:\windows\system32\的CTFMON.EXE在运行,则基本上可以判为病毒
下图所示,为正常的ctfmon.exe所在路径,并具有特定图标
[1] [2] [3] [4] 下一页
|
|
| |
| 电子化建设录入:jerry 责任编辑:jerry |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
