【赛迪网-IT技术报道】本周(2008年3月31日至2008年4月6日)木马病毒占据了排行榜绝大部分,流行一时的Virus.Win32.Xorer病毒终于渐渐逝去,代替它的是大量的下载型木马以及盗号木马,Trojan-Downloader.Win32.Flux.ey最新上榜便以3.95%排在了冠军的位置。Virus.Win32.Xorer家族的两个成员分别滑落到第三和第十的位置。
本周后门病毒似乎有些显得清静,上榜的只有上周就在第二位置上的一个灰鸽子病毒,在排行榜以外,灰鸽子病毒还是占了很多的,可能是由于行为已经被大家所熟悉,所以感染的很少。
本周关注病毒:
病毒名称:Trojan-Downloader.Win32.Flux.ey
文件大小:18366字节
病毒类型:木马
危害等级:★★★★★
影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
此病毒运行后创建以下文件
C:\WINDOWS\system32\AA9894A8.DLL
C:\WINDOWS\system32\F97295AB.EXE
C:\auto.exe
C:\autorun.inf
|
写入注册表到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\10D569CB
|
专家建议:
1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
2.及时打全系统补丁。
3.在使用MSN或QQ类的即时聊天工具时,注意它们运行是否正常。
4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。
5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。
手动查杀方法:
进入安全模式删除以下文件:
C:\WINDOWS\system32\AA9894A8.DLL
C:\WINDOWS\system32\F97295AB.EXE
C:\auto.exe
C:\autorun.inf
|
删除注册表键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\10D569CB
|
下周病毒预测:
随着Virus.Win32.Xorer病毒的离去,木马病毒又重新活跃起来,尤其是下载型的木马,下周下载型的木马病毒可能会进一步增多,我们在下载文件以及浏览网页时要注意,如果感觉已经中毒,建议立即全盘扫描或联系卡巴斯基技术支持。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
(责任编辑:李磊)
