如果你的電腦突然開始說話並告訴你,系統已經被感染了,一些文件被刪除了,你別驚訝,這絕對不是開玩笑,你的電腦已經感染了BotVoice.A木馬。
PandaLabs發現的該項新的惡意代碼是使用Windows的文本朗讀器來播放如下語句的:
「你的機器已經被感染了!再重複一遍,你的機器已經染上病毒了!系統文件已經被刪除。十分抱歉。祝你過得愉快,再見!」
木馬一邊努力刪掉電腦硬碟的所有數據,一邊讓電腦不斷地重複上述語音警告。有時,BotVoice.A不會刪除所有的系統文件。但是,這並不表示它不會讓你的電腦癱瘓,它會修改Windows註冊表讓你無法使用已安裝的軟體也無法運行任務管理器。並且,該木馬還會禁用系統註冊表編輯器,以便保護它的惡意操作不受影響。
PandaLabs的技術總監Luis Corrons說,「該木馬很特別。不只是因為它能刪除系統文件,還因為它還會愚弄用戶。另外,它盡其所能地阻止任何會影響其行為的操作。這種情況下,人們只能儘量避免被感染,這就使預防措施、檢測未知威脅的技術變得尤為重要。」
該木馬使用常見的傳播辦法:P2P網絡,物理存儲設備比如USB閃存。軟盤或者CD,由其他惡意軟體下載到電腦並執行或者從惡意網站上下載。
| 歡迎光臨 鐵之狂傲 (https://gamez.com.tw/) |