在本周,木马家族占据了排行榜80%的位置,并且具有下载属性的木马也比较多,他们利用这个特性来下载新的病毒变种,已达到躲避杀毒软件查杀的目的,当一个新病毒能够被杀毒软件检测出来后,他可能已经存在于成千上万的计算机中了。Trojan-PSW.Win32.OnLineGames.*这种病毒可以盗取帐号密码等信息,并通过指定的方式发送给制造者,来达到非法获利的目的。所以及时地更新杀毒软件的病毒库来检测预防新的病毒是非常重要的。
本周我们需要关注的病毒:Trojan-Dropper.Win32.Cabi.c
病毒表现(X代表任意数字与字母的组合):
生成以下文件: C:\WINDOWS\system\DVL C:\WINDOWS\system32\drivers\ubrlom34.sys C:\WINDOWS\system32\ubrlom34.dll C:\WINDOWS\system32\ubrlom34.dllmmc.pkm 写入注册表键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ubrlom34
专家建议:
1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
2.使用360安全卫士扫描系统插件的安装情况以及打全系统补丁。
3.尽快安装杀毒软件并开启实时监控功能。
手动查杀方法:
进入系统安全模式,删除以下文件: C:\WINDOWS\system\DVL C:\WINDOWS\system32\drivers\ubrlom34.sys C:\WINDOWS\system32\ubrlom34.dll C:\WINDOWS\system32\ubrlom34.dllmmc.pkm 如果删除不掉可以借助unlocker解锁工具进行删除。
下周病毒预测:
在下周,大家应注意“九月的雪”病毒,此种病毒在进程中创建自己的进程,此进程文件名与系统文件只有一个空格之分,很容易被混淆,并且这个病毒在开机后就会自动执行,并在每个盘符下生成Autorun.inf文件以及两个病毒可执行文件。
该病毒运行后,屏幕会被整个的黑屏代替,随后出现片片雪花下落,同时出现一首诗“九月的雪”。这时鼠标不能进行任何操作,在进程中会有snownClean.exe和netdde .exe进程。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
3.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
4.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
5.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
网友评论