近日,前段时间疯狂篡改用户IE主页的8749病毒再生新变种8749 变种b,而且破坏力更强,不仅可终止用户电脑内的杀毒软件,甚至可删除某些杀毒软件的相关文件,导致该杀毒软件彻底无法使用。金山毒霸反病毒专家戴光剑表示,这种删除杀毒软件文件的病毒并不多见,病毒也在从技术上不断进步。
“近几天在使用电脑的过程中,IE浏览器不时自动启动打开某网址,而且启动后,基本上每隔1分钟左右就弹出一个广告窗口,差不多弹出10几个才停止。而且当我准备在网上搜索一下解决办法的时候,浏览器会自动转道百度首页,根本无法正常查找。”金山毒霸客户服务中心接到用户刘先生的求助电话。
戴光剑表示,8749 变种b是一个破坏操作系统、杀毒软件的病毒。该病毒会破坏安全模式,关闭某些著名杀毒软件的进程并删除其文件,使得其它病毒不会被反病毒软件查杀,能够肆意破坏系统。如果用户登录某些杀毒软件厂商站点或上网搜索与杀毒有关的信息时,浏览器会自动转到百度首页,使得用户无法通过网络求助。
针对8749 变种b的传播特点,金山毒霸反病毒中心及时更新了8749 专杀工具,用户可登陆https://zhuansha.duba.net/259.shtml进行下载。如果用户无法正常打开专杀下载页面,也可通过正常电脑进行下载并复制到U盘内,然后连接到自己的电脑进行查杀。
据了解,8749 变种b一般通过网页挂马,由其它下载器木马下载进行传播。
|