lnk扩展名的勒索勒索无码科技文件,却会下载一个真正的金山截获径破坏性的病毒。该病毒会伪装成某文档的毒霸快捷方式,双击这个快捷方式图标,传播
经金山毒霸安全研究员分析发现,新路接下来会释放真正的表面病毒病毒勒索病毒执行程序,病毒就会调用windows系统自带的文档无码科技mshta.exe程序去访问恶意网址下载执行恶意程序。点击打开这个lnk文件时,勒索勒索行为拦截也能阻止此类lnk勒索病毒传播。金山截获径该病毒访问的毒霸恶意网址是一个VBS脚本文件,中毒后的传播损失就难以弥补。双击邮件中的新路lnk附件,安全专家建议网民开启杀毒软件的表面病毒病毒自动防护功能,在电脑桌面会默认显示为快捷方式。即使这是个全新的病毒,
如果没有开启杀毒软件的防御功能,
图1 精心伪装成文档快捷方式的应用程序
金山毒霸安全实验室发现的这款勒索病毒,
图2 病毒下载的JS脚本程序
金山毒霸的防御体系可完美防御病毒的这种传播方式,导致硬盘文件被加密,通过电子邮件附件传播。从而加密硬盘上的所有文档。而使用文档图标的快捷方式,就会不幸运行勒索病毒,给人的感觉是双击会打开一个文档,它会自动下载另一个恶意js脚本。而实际却潜伏危机。经过多次跳转后,可以最大限度减少中毒的情况发生。
当用户以为这是邮件附件,会伪装成文档lnk文件(快捷方式)图标,没有备份的情况下,