近日,江民反病毒研究中心接到多家企业用户求助,称他们的电脑在杀毒后,一些重要的文件夹莫名失踪,而奇怪的是,通过病毒隔离区恢复被清除的病毒文件后,丢失的文件夹又回来了,用户对此非常疑惑不解。
江民反病毒专家检测后发现,用户感染了"文件夹隐藏者"(Trojan/Delf.cm)病毒,病毒发作后,能隐藏驱动器里的文件夹目录,然后把自身复制成同名的 .EXE文件夹,以此引诱用户点击。而江民杀毒软件能够准确识别病毒伪装的文件夹,并直接将其清除,因此造成杀毒软件误杀“文件夹”的假象。事实上真正的文件夹并没有丢失,不过被病毒隐藏起来而已。
江民反病毒专家介绍,"文件夹隐藏者"(Trojan/Delf.cm)病毒系采用RootKit 技术隐藏自身进程的木马
慧聪网首页 > 安防行业 > 行业资讯 > 国内资讯
相关文章
