【病毒隱身資源回收桶 若發現sysdate.exe請移除】

tan2818

【病毒隱身資源回收桶　若發現sysdate.exe請移除】

 

更新日期:2009/10/19 18:52 Yahoo！奇摩特約記者　薛怡青　台北報導

 

電腦裡不要的檔案在完全刪除之前，都會先被丟進「資源回收桶」，不過，現在連「資源回收桶」裡，都有可能被駭客的惡意程式利用作為隱身病毒的地方，如果使用者不小心感染了該病毒，自己的電腦不但操控權被駭客取走，還可能利用使用者的電腦發起DoS攻擊。

 

資訊安全廠商賽門鐵克就在本週的諾頓病毒週報裡提出，一隻名為W32.Pilleuz的蠕重病毒，透過惡意程式感染後，其自身會隱藏在使用者電腦的「資源回收桶」裡，自行複製命名為sysdate.exe，並自動新增至登錄表 (registry key)，以後使用者只要每次開機，該蠕重病毒就會自動執行。

 

使用者的電腦若感染到W32.Pilleuz，不但會被駭客竊取資料，甚至會修改使用者的host檔，影響網路連線情況等，並且還可能透過使用者的電腦發動(DoS)攻擊。

 

該蠕重病毒更能輕易的透過IM即時訊息的名單發送給好友，或者是透過autorun功能傳染給usb隨身碟等行動置。

 

因此，使用者若注意到自己電腦的「資源回收桶」中有個檔案命名為「sysdate.exe」，千萬要提高警覺，應趕快將它移除，並使用防毒軟體進行全電腦掃毒。

 

 

引用：http://tw.news.yahoo.com/article/url/d/a/091019/35/1t9ux.html