卡巴斯基中国地区最新病毒周报

本周关注病毒：

　　病毒名称：Backdoor.Win32.Popwin.byw （伪装杀手）

　　文件大小：24452字节

　　病毒类型：后门

　　危害等级：★★★★

　　影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现（X代表任意数字与字母的组合）：

　　计算机被伪装杀手病毒感染后会把系统中的输入法文件复制到C盘中名为COM的文件夹中，并将输入法文件名更换为IE。它还会在system32文件夹下创建一个名为copy1940000.bat的文件，将伪装杀手的主文件复制到系统目录下并更名为ctfmon.exe，以便自动下载大量木马程序，用以盗取被该病毒感染的计算机中的个人信息，同时它还会在计算机中开启后门接收黑客指令。目前，卡巴斯基已可以成功查杀该病毒，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

　　手动查杀方法:

　　首先在任务管理器中结束ctfmon.exe进程，删除c:\windows\system32\ctfmon.exe文件（大小为24452字节），以及copy1940000.bat文件，将c:\windows\system32\com下的ie.exe文件拷贝到system32目录下，并重命名为ctfmon.exe。

　　专家预防建议:

　　1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

　　2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

　　3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

　　4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

　　5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

　　6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

　　7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。