金山毒霸预警：严防“文件寄生虫”病毒破坏数据

本篇文章881字，读完约2分钟

北京，6月19日(新华社)最近，许多受害者报告说，在他们的电脑上存储的文件，xls，jpg，rar和其他文件已经成为。exe扩展。当使用一些反病毒软件时，这些文件在被报告为病毒后将被删除，用户存储的数据文件将一起消失。据金山毒霸网络安全实验室分析，这是一种特殊的传染性远程控制木马，病毒寄生在办公文件、图片文件和压缩文件中传播。金山网络安全公司将其命名为“文件寄生虫”。

图1:办公室文件被病毒感染

“‘文件寄生虫’不是简单的传染性病毒，而是寄生在办公室文件、图片文件和压缩文件上的远程控制木马。”金山网络安全专家指出。“文件寄生虫”病毒会把自己写在文件头，xls，jpg和rar文件，然后改变原来的文件扩展名为。exe。

图2寄生在数据文件头上的病毒

当一些反病毒软件处理被“文件寄生虫”病毒感染的exe文件时，处理方法过于简单和粗鲁，只是简单地删除被感染的exe。由于大多数用户不会在他们的计算机上显示文件扩展名，用户会认为防病毒软件已经删除了他们所有的数据文件。

“文件寄生虫”病毒的破坏不仅限于感染办公室文件、图片文件和压缩文件。该病毒也是一种远程控制木马:它可以连接到远程主服务器获取指令；在受感染的计算机上添加管理员帐户；打开远程桌面服务；尝试加密硬盘上的所有文件。

幸运的是，“文件寄生虫”病毒在加密硬盘文件时必须访问主服务器，而主服务器已经停止了它的活动。否则，受感染计算机上的大量程序将被加密，无法运行。

“文件寄生虫”病毒对校园网用户和企事业单位的办公人员造成了严重的危害:病毒最初的感染是通过网络下载的，然后主要通过u盘交换文件来传播。在普通电脑上打开被感染的办公室文件、图片文件或压缩文件，你将会立即被抓住，成为下一个受害者。

金山毒霸可以彻底消灭“文件寄生虫”病毒，完美修复被感染的办公文件、图片文件和压缩文件。安全专家建议小心处理u盘上的文件。您可以修改浏览器的文件夹选项，并选中“显示文件扩展名”。如果您看到某些exe文件使用了office、图片和压缩文件图标，则不能双击。

图3下载毒药提醒

图4在u盘上发现“文件寄生虫”病毒

来源：搜狐微门户