诺顿每周病毒播报 2010年3月25日
作者:赛门铁克中国安全响应中心
病毒名称:Trojan.Mebratix
病毒类型:木马
受影响的操作系统: Windows XP
病毒分析:
Trojan.Mebratix是赛门铁克安全响应中心近期检测到的一个比较少见的、会侵入计算机磁盘引导区(Master Boot Record,MBR)的下载型木马病毒。
Trojan.Mebratix运行后会释放一些文件到ProgramFiles目录下。接下来,它会感染计算机的磁盘引导区(MBR),获取先于操作系统的启动权,优先加载及执行病毒代码。该木马还会采用多种方法对抗杀毒软件以及安全软件的主动防御技术。
由于木马采用的一系列加载操作十分隐蔽,因此使用常规的重装系统的方法无法清除该病毒。另外,该木马会从其他恶意网站下载盗号木马,并将窃取的用户信息发送到指定网站。
Trojan.Mebratix主要通过将自己同正常软件捆绑进行传播。
诺顿安全专家建议:
1. 全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2. 诺顿安全软件的"智能双向防火墙"功能,能够阻止不明应用程序访问网络。
3. 建议用户不要轻易从互联网上下载不明应用程序以避免被此类木马感染。
4. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
5. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
赛门铁克中国安全响应中心简介
赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。赛门铁克中国安全响应中心博客为用户提供及时准确的病毒事件播报和分析,敬请参阅
网友评论