【賽迪網-IT技術報道】本週正如我們所預期的那樣,網遊類的木馬開始增多,登錄上排行榜的變種就有三個,而木馬家族中的其他變種也不甘示弱,紛紛出現新的變種,Trojan.Win32.TrashDir.c就是其中的代表作。但是本週最新上榜的Worm.Win32.Autorun.eed病毒變種卻是最值得我們關注的,此病毒利用映像劫持技術阻止安全類的軟體運行,並在系統目錄下生成病毒文件。
本週關注病毒:
病毒名稱:Worm.Win32.Autorun.eed(瘋狂劫持者病毒)
文件大小:9216字節
病毒類型:蠕蟲
危害等級:★★★★★
影響平臺:WIN9X/ME/NT/2000/XP/2003
病毒表現(X代表任意數字與字母的組合):
此病毒運行後創建以下文件
C:\WINDOWS\Sizhu.exe
在每個盤符下生成autorun.inf文件以及sizhu.exe文件
並在註冊表中寫入鍵值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File Execution Options
(映像劫持,阻止安全類的軟體運行)
|
專家建議:
1.在任務管理器中查看是否有陌生的比較可疑的進程存在。
2.及時打全系統補丁。
3.在使用MSN或QQ類的即時聊天工具時,注意它們運行是否正常。
4.儘快安裝卡巴斯基反病毒軟體並開啟實時監控功能。
5.注意經常更新殺毒軟體的病毒庫來阻止被新病毒感染。
手動查殺方法:
在安全模式下刪除以下文件
C:\WINDOWS\Sizhu.exe
刪除每個盤符下生成autorun.inf文件以及sizhu.exe文件
(注意打開時使用滑鼠右鍵選擇打開)
刪除註冊表鍵值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Image File Execution Options
|
下周病毒預測:
在網遊類病毒逐漸增多的背景下,autorun類病毒也在逐漸增多,他們大多將文件名起成大家比較熟悉的系統文件名稱或是遊戲名,有一些變種甚至將名字起為回收站的名字,圖標也換成回收站的圖標,讓我們防不勝防。
專家預防建議:
1.建立良好的安全習慣,不打開可疑郵件和可疑網站。
2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈結。
3.使用移動介質時最好使用滑鼠右鍵打開使用,必要時先要進行掃描。
4.現在有很多利用系統漏洞傳播的病毒,所以給系統打全補丁也很關鍵。
5.安裝專業的防毒軟體升級到最新版本,並開啟實時監控功能。
6.為本機管理員帳號設置較為複雜的密碼,預防病毒通過密碼猜測進行傳播,最好是數字與字母組合的密碼。
7.不要從不可靠的渠道下載軟體,因為這些軟體很可能是帶有病毒的。
(責任編輯:董建偉)
