伪装成WinRAR的病毒
2022-05-30重剑
电脑爱好者 2022年12期
重剑
病毒名称:Trojan.Adware.Win32.Qjwmonkey.A
病毒危害:
使用WinRAR的朋友很多,最近有安全人员发现网络中出现了一个伪装的WinRAR安装包。如果用户运行了所谓的安装包,先会在系统的缓存目录中释放真正的安装包,并通过正常的安装步骤来迷惑用户。安装完后,病毒文件会被解压到系统盘中,还会在注册表中添加对应的启动项。以后每次启动系统时病毒都会随之运行,并自动连接到黑客指定的服务器来接收各种破坏指令。
防范措施:
大家最好通过官方网站或者安全工具的“软件管理”模块下载和安装软件。
Synaptics蠕蟲病毒出现新变种
病毒名称:Synaptics蠕虫病毒
病毒危害:
Synaptics蠕虫病毒最近出现了新变种。它进入用户的电脑中后,首先会将病毒文件释放到“C: \ProgramData\Synaptics”目录,并在注册表中创建相关的启动项。接下来病毒就会连接到指定的服务器,之后黑客就可以通过发送各种指令来破坏用户的系统了。与此同时,病毒还会扫描特定目录中的可执行文件,然后将病毒代码植入到可执行文件的内部从而感染它们。一旦用户运行了被感染的可执行文件,病毒文件会再一次释放到上述的目录中。
防范措施:
使用安全工具清除该病毒后,还需要执行一次全盘扫描,从而修复被感染的可执行文件。
7-Zip压缩软件曝漏洞
漏洞编号:CVE-2022-29072
漏洞危害:
7-Zip最近被研究人员发现存在一个权限提升漏洞,编号为“CVE-2022-29072”。黑客可以通过该漏洞将当前的用户权限提升到管理员权限,然后就可以使用该权限在远端执行各种命令和程序了。
防范措施:
到本文截稿时,7-Zip还没有发布安全版本。大家可以删除软件安装目录中的7-zip.chm文件,或者改用WinRAR等其他压缩软件来防范。