該病毒運行時會將自己複製到系統目錄下並命名為:restory.exe,然後修改註冊表進行自啟動,病毒駐留內存時會隱藏在其它進程裡面,即使通過任務管理器工具也很難找到它。如果用戶將病毒鍵值刪除,在關機時病毒會自動寫回,保證下次重啟電腦時病毒還能自動運行。
病毒會每隔幾分鐘就搜索一次用戶的QQ消息框,然後發送以下類似的信息:
「呵呵,其實我覺得這個網站真的不錯,你看看!http://www.ktv530.com/」的消息」、「http://www.ktv530.com/看看啊。 我最近照的照片~ 才掃瞄到網上的。看看我是不是變了樣?」。
病毒專家提醒用戶,該信息是隱藏的,發送方並不知道,因此,當用戶收到以上信息後,請不要輕易點擊,應該立刻詢問一下對方是否發過這類的消息,以防中招。類似病毒還有很多,用戶要提高警惕、注意防範,不要輕信陌生信息,以免給自己帶來沒有必要的損失。
瑞星公司9月26日進行升級,版本為15.54.20,瑞星用戶可到時升級;對於沒有殺毒軟體的用戶,建議使用免費在線查毒來檢查自己的電腦,只要登陸http://online.rising.com.cn/即可。用戶還可以使用「瑞星下載版」進行查殺,或下載病毒專殺工具,網址為: http://it.rising.com.cn/service/technology/tool.htm。
TOM科技
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
