金山毒霸：“文件寄生虫”病毒泛滥 破坏数据

金山毒霸融合了启发式搜索、代码分析、虚拟机查毒等技术。经业界证明成熟可靠的反病毒技术，以及丰富的经验，使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到世界先进水平，同时金山毒霸具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。

最近有不少人电脑上存储的doc、xls、jpg、rar等文档文件扩展名都变成了.exe，使用软件处理时这些文件会被报毒后删除，而用户的数据也就随之一起消失了。

金山安全实验室分析后认为，这不是简单的感染型病毒，而是一类特殊的感染型木马，会寄生于Office文档、图片文件、文件中，并将自身写入文件头部，再将原文件的扩展名改成.exe。

但由于缺乏针对性的措施，部分处理被感染的文件时过于简单粗暴，直接删除染毒的exe文件，导致用户数据直接丢失。

Office文档被病毒感染

病毒寄生在数据文件的头部

除了破坏文件，“文件寄生虫”病毒还是个远程控制木马：可以连接远程主控服务器获取指令、在中毒电脑上添加管理员帐号、开启服务、尝试加密上的所有文件。

幸运的是，“文件寄生虫”病毒加密硬盘文件时须访问主控服务器，而该主控服务器已停止活动，否则中毒电脑上就会有大量程序被加密而无法运行。

“文件寄生虫”病毒对校园网用户、企事业单位办公一族危害严重：病毒最初的感染是借助网络下载，之后便主要通过U盘交换文件来传播。在正常电脑上打开染毒后的Office文件、图片文件、或压缩文件，便会立刻中招，成为下一个牺牲品。

金山毒霸目前已经可以彻底清除“文件寄生虫”，并修复被病毒感染的文件。

建议用户小心处理U盘等移动设备上的文件，比如修改资源管理器的文件选项，勾选“显示文件扩展名”。如果看到某些exe可执行文件使用Office、图片、压缩文件的图标，那一定不要直接双击打开。

下载时报毒

发现U盘上的“文件寄生虫”病毒

……