金山毒霸预警"文件寄生虫"病毒

有不少网友反映，近日电脑上存储的doc、xls、jpg、rar等文档文件都变成了.exe扩展名。在使用某些杀毒软件处理时，这些文件会被报毒后删除，而用户之前存储的数据文件也一起消失了。金山毒霸安全实验室分析后认为，这是一类特殊的感染型远程控制木马，病毒寄生于Office文档、图片文件和压缩文件中传播，金山毒霸将其命名为“文件寄生虫”。

“‘文件寄生虫’并不是一个简单的感染型病毒，而是一个寄生于Office文档、图片文件、压缩文件中的远程控制木马。”金山毒霸安全专家指出。“文件寄生虫”病毒会将自身写入doc、xls、jpg、rar文件的头部，再将原文件扩展名改成.exe。

部分杀毒软件处理被“文件寄生虫”病毒感染的exe文件时，处理方法过于简单粗暴，只是简单删除染毒exe。由于多数用户并不在电脑上显示文件的扩展名，此时用户会认为杀毒软件删除了自己所有的数据文件。

此外，“文件寄生虫”病毒还是一个远程控制木马：可以连接远程主控服务器获取指令；在中毒电脑上添加管理员账号；开启远程桌面服务；以及尝试加密硬盘上的所有文件。

金山毒霸可彻底清除“文件寄生虫”病毒，并修复被病毒感染的Office文件、图片文件和压缩文件。安全专家建议小心处理U盘上的文件，可以修改资源管理器的文件夹选项，勾选“显示文件扩展名”。如果看到某些exe文件使用Office、图片、压缩文件图标，那一定不要双击。

关键词：金山毒霸,文件,寄生虫