卡巴斯基病毒周报:警惕后门控制程序

互联网 | 编辑: 杨剑锋 2007-12-10 16:37:00转载-投稿

12月3日——12月9日周病毒报告

本周Backdoor.Win32.Hupigon.zph病毒变种继续排在首位,灰鸽子变种占据了排行榜四个席位,而排在第八位的Virus.Win32.AutoRun.aio变种也是最新上榜,另一个AutoRun变种Virus.Win32.AutoRun.agn跌落到第六位,Worm.VBS.Headtail.a病毒最新上榜,虽然只是排在了第十位,这也足以证明这个变种不俗的实力。

本周我们需要关注的病毒:Virus.Win32.AutoRun.aio

病毒表现(X代表任意数字与字母的组合):

  病毒在运行后会生成以下文件: C:WINDOWSsystem32driversetcnetworks.exe C:WINDOWSsystem32MaxBSLoad.exe C:WINDOWSsystem32MSWINSCK.OCX C:WINDOWSctfmon.exe C:WINDOWSinetinfo.exe C:WINDOWSwinlogon.exe 并在每个盘符下生成SysWin32.exe和AutoRun.inf文件。

专家建议:
  1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
  2.及时打全系统补丁。
  3.尽快安装卡巴斯基反病毒软件并开启实时监控功能。
  4.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

手动查杀方法:
  在安全模式下删除以下文件: C:WINDOWSsystem32driversetcnetworks.exe C:WINDOWSsystem32MaxBSLoad.exe C:WINDOWSsystem32MSWINSCK.OCX C:WINDOWSctfmon.exe C:WINDOWSinetinfo.exe C:WINDOWSwinlogon.exe 删除各个盘符下的SysWin32.exe和AutoRun.inf。

下周病毒预测:
        最近后门控制类的灰鸽子在逐渐增多,计算机一旦感染此类病毒,计算机中的信息安全将受到极大的威胁,现在这类病毒一般会在后台启动IE进程,并将生成的DLL文件嵌入到进程中,有些还会嵌入到svchost进程中,这样就会导致两个进程同时存在,给病毒的删除带来了麻烦。在平时可以多关注下系统进程,看看是否有可疑的进程,按照专家的建议去保护您的计算机。

专家预防建议:
  1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
  2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
  3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
  4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
  5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
  6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
  7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑