来源:赛门铁克中国安全响应中心
病毒名称:W32.Fiala.A
病毒类型:蠕虫
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
赛门铁克安全响应中心近日监测到一个善于伪装和反检测的蠕虫—W32.Fiala.A。该病毒使用了Windows系统自带的标准JPEG文件图标(日落映像),以欺骗用户点击执行。蠕虫运行时会将自身复制到系统目录下并将后缀改为.PIF以避免被发现。为了进一步躲避安全软件的检测和移除,W32.Fiala.A会将自身携带的驱动程序释放到Windows系统存放字体文件的目录中并加载执行;另外该蠕虫采用映像劫持的手段,通过添加特定的注册表键值使反病毒软件无法启动。与此同时,W32.Fiala.A还扮演着下载者的角色,从指定网站下载并执行恶意代码。
W32.Fiala.A主要通过移动存储设备传播,它会将自身拷贝到硬盘的各个分区及移动存储设备,并添加对应的AUTORUN.INF文件,以达到在用户打开磁盘时自动执行的目的。
诺顿安全专家建议:
诺顿安全软件拥有先进的诺顿全防护系统,采用主动多层防护技术,能有效阻止病毒攻击并检测和删除安全威胁。
禁用操作系统的“自动运行”功能。
没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。
使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级网址http://www.symantec.com.cn/nuc。
网友评论