卡巴斯基中国地区每周病毒报告 7.6

互联网 | 编辑: 黄蔚 2008-07-09 00:30:00原创

本周正如我们所预期的那样,网游类的木马开始增多,登录上排行榜的变种就有三个,而木马家族中的其它变种也不甘示弱,纷纷出现新的变种,Trojan.Win32.TrashDir.c就是其中的代表作。但是本周最新上榜的Worm.Win32.Autorun.eed病毒变种却是最值得我们关注的,此病毒利用映像劫持技术阻止安全类的软件运行,并在系统目录下生成病毒文件。

本周关注病毒:

病毒名称:Worm.Win32.Autorun.eed(疯狂劫持者病毒)

文件大小:9216字节

病毒类型:蠕虫

危害等级:★★★★★

影响的平台:WIN9X/ME/NT/2000/XP/2003

病毒表现(X代表任意数字与字母的组合):

此病毒运行后创建以下文件 C:\WINDOWS\Sizhu.exe 在每个盘符下生成autorun.inf文件以及sizhu.exe文件并在注册表中写入键值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options(映像劫持,阻止安全类的软件运行) 。

专家建议:

1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

2.及时打全系统补丁。

3.在使用MSN或QQ类的即时聊天工具时,注意它们运行是否正常。

4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

手动查杀方法:

在安全模式下删除以下文件 C:\WINDOWS\Sizhu.exe 删除每个盘符下生成autorun.inf文件以及sizhu.exe文件(注意打开时使用鼠标右键选择打开)删除注册表键值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 。

下周病毒预测:

在网游类病毒逐渐增多的背景下,autorun类病毒也在逐渐增多,他们大多将文件名起成大家比较熟悉的系统文件名称或是游戏名,有一些变种甚至将名字起为回收站的名字,图标也换成回收站的图标,让我们防不胜防。

专家预防建议:

1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑