科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道周病毒排行:小心利用艳照门事件传播的病毒

周病毒排行:小心利用艳照门事件传播的病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本周新上榜病毒非常之多,Virus.Win32.Xorer.dr病毒凭借极强的感染能力重新上榜并占据榜首,这个病毒利用春节契机,将自己的名字命名为"Happy new year"。

作者:论坛整理 来源:zdnet网络安全 2008年4月30日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

本周新上榜病毒非常之多,Virus.Win32.Xorer.dr病毒凭借极强的感染能力重新上榜并占据榜首,这个病毒利用春节契机,将自己的名字命名为"Happy new year",一旦不小心运行了此病毒,它就会感染计算机上的可执行文件,使得每运行一个文件病毒就重复感染一次,也许就是凭借此种特点,它才会重新登录排行榜。

 

其余大部分均为最新上榜的病毒,还值得一提的新病毒是Backdoor.Win32.PcClient.bfl病毒,此病毒是利用此次艳照门事件来传播的病毒,他们使用照片做程序的图标,用户看到后就会习惯性的点击查看,其实这种外表类似图片,其实是可执行文件的病毒很常见,他们往往利用我们的好奇心来传播。

本周我们需要关注的病毒:Virus.Win32.Xorer.dr

病毒表现(X代表任意数字与字母的组合):

此病毒运行后,会关闭安全类的软件以及一些系统辅助工具的运行,并破坏这些软件的注册表健值,比如启动项,使他们不能正常地运行。创建以下文件 C:\WINDOWS\system32\com\lsass C:\WINDOWS\system32\com\smss.exe C:\WINDOWS\system32\com\netcfg.dll C:\WINDOWS\system32\com\netcfg.000 C:\WINDOWS\system32\dnsq.dll C:\WINDOWS\system32\279063.log C:\037589.log 并在每个盘符下写入pagefile.gif和autorun.inf文件 。

专家建议:

1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

2.及时打全系统补丁。

3.在使用MSN或QQ类的即时聊天工具时,注意它们运行是否正常。

4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

手动查杀方法:

在安全模式下删除以下文件: C:\WINDOWS\system32\com\lsass C:\WINDOWS\system32\com\smss.exe C:\WINDOWS\system32\com\netcfg.dll C:\WINDOWS\system32\com\netcfg.000 C:\WINDOWS\system32\dnsq.dll C:\WINDOWS\system32\279063.log C:\037589.log 删除每个盘符下写入pagefile.gif和autorun.inf文件如果您不能显示出隐藏文件,需要使用冰刃等工具来帮助删除这些文件。

下周病毒预测:

从本周的趋势来看,利用艳照门事件传播的新病毒变种还在不断的增多,下周我们应该关注一下此类病毒,及时做好相应的预防工作。下面让我们来看看它们的特点,他们一般会利用艳照门图片和相关语言来迷惑我们,引诱我们点击,有些变种在我们点击后也会出现相应的图片,其实这是病毒使用的障眼法,在我们看到相应图片的同时他们在后台已经启动了相应的病毒程序,达到了感染的目的。

专家预防建议:

1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章