EXE图标修改器变种AB修改系统的exe文件

来源： www.enet.com.cn 作者： xuqingzhong   2008-10-17/14:49

软件频道 电脑安全 黑客技术 正文

• 系统
• 文件
• 修改
• 图标
• 病毒
• 注册表
• EXE
• 瑞星
• &rdq

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“EXE图标修改器变种AB（Harm.Win32.VB.ab）”病毒。该病毒通过网络传播，病毒会把所有系统的exe文件图标修改，并且病毒会禁用注册表编辑器，给用户正常使用电脑带来了很大影响。

本日热门病毒：

“EXE图标修改器变种AB（Harm.Win32.VB.ab）”病毒：警惕程度★★★，破坏性病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

这是一个破坏性的病毒，该病毒由VB编写，病毒运行后会把系统所有后缀为EXE的文件的图标修改。修改图标的方式是修改注册表的EXE的图标关联实现，病毒的目录下存在文件xm.ico，那么EXE的图标就修改为相应的图标，病毒在修改注册表后，会结束掉explorer.exe,然后再次启动explorer.exe来启动修改，这个时候修改的图标就会改变了。病毒还会导致注册表编辑器无法打开，以防止手工修改注册表键值。病毒会修改注册表启动项键值，以实现开机自动启动。给用户正常使用电脑带来了很大不便。

反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。