Win32/Tonveck.A蠕虫通过驱动器传播病毒

Win32.Tonveck.A 病毒特征

病毒名称：Win32.Tonveck.A

疯狂性：低

破坏性：中

普及度：中

Win32.Tonveck.A 病毒描述

Win32/Tonveck.A 是一种感染文件的蠕虫，通过移动驱动器和共享驱动器传播。病毒还会利用MS07-017漏洞下载恶意内容。

运行时，Win32/Tonveck.A 生成%System%\sysload3.exe。

随后蠕虫修改以下注册表，为了在每次系统启动时运行病毒：

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\System Boot Check

= "%System%\sysload3.exe"

蠕虫将JavaScript编码注入到找到的script文件，JavaScript代码包含一个指向microfsot.com域名的连接，连接地址内容试图利用ms07-017的系统漏洞。

可以从以下站点下载相应的系统补丁：

http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx

Win32.Tonveck.A 病毒危害

下载并运行任意文件；

修改Script 文件；

修改Hosts 文件。

建议：

使用移动驱动器时要及时检查病毒；

不要随意运行exe文件；

设置强壮的管理员账号。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。