金山毒霸預警：嚴防“文件寄生虫”病毒破壞數據

　　最近，有不少受害者反映自己電腦上存儲的doc、xls、jpg、rar等文檔文件都變成了.exe擴展名。在使用某些殺毒軟件處理時，這些文件會被報毒后刪除，而用戶之前存儲的數據文件也一起消失了。金山毒霸安全實驗室分析后認為，這是一類特殊的感染型遠程控制木馬，病毒寄生於Office文檔、圖片文件和壓縮文件中傳播，金山毒霸將其命名為“文件寄生虫”。

　　Office文檔被病毒感染

　　“‘文件寄生虫’並不是一個簡單的感染型病毒，而是一個寄生於Office文檔、圖片文件、壓縮文件中的遠程控制木馬。”金山毒霸安全專家指出。“文件寄生虫”病毒會將自身寫入doc、xls、jpg、rar文件的頭部，再將原文件擴展名改成.exe。

　　病毒寄生在數據文件的頭部

　　部分殺毒軟件處理被“文件寄生虫”病毒感染的EXE文件時，處理方法過於簡單粗暴，只是簡單刪除染毒EXE。由於多數用戶並不在電腦上顯示文件的擴展名，此時用戶會認為殺毒軟件刪除了自己所有的數據文件。

　　“文件寄生虫”病毒的破壞並不僅限於感染Office文檔、圖片文件和壓縮文件，該病毒還是一個遠程控制木馬：可以連接遠程主控服務器獲取指令﹔在中毒電腦上添加管理員帳號﹔開啟遠程桌面服務﹔以及嘗試加密硬盤上的所有文件。

　　幸運的是，“文件寄生虫”病毒加密硬盤文件時須訪問主控服務器，該主控服務器已停止活動。否則，中毒電腦上就會有大量程序被加密而無法運行。

　　“文件寄生虫”病毒對校園網用戶、企事業單位辦公一族危害嚴重：病毒最初的感染是借助網絡下載，之后便主要通過U盤交換文件來傳播。在正常電腦上打開染毒后的Office文件、圖片文件、或壓縮文件，便會立刻中招，成為下一個犧牲品。

　　金山毒霸可徹底清除“文件寄生虫”病毒，並完美修復被病毒感染的Office文件、圖片文件和壓縮文件。安全專家建議小心處理U盤上的文件，可以修改資源管理器的文件夾選項，勾選“顯示文件擴展名”。如果看到某些EXE文件使用Office、圖片、壓縮文件圖標，那一定不要雙擊。

　　下載時報毒提醒

　　發現U盤上的“文件寄生虫”病毒