扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
病毒W32.Sens.A伪装成setup.exe文件进入用户计算机,将被感染计算机的时间篡改为2001年8月18日。
病毒名称:W32.Sens.A
病毒类型:病毒
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT、Windows Server 2003
病毒分析:
W32.Sens.A可能伪装成setup.exe文件进入用户计算机中。病毒运行时,首先会将文件seus.dll释放到系统目录,该文件将被注册为系统服务文件以实现病毒在开机时自动启动。随后,病毒将被感染计算机的时间篡改为2001年8月18日。同时,病毒会在硬盘中搜索病毒编写者感兴趣的信息,并将窃取的信息连同本机用户名、IP地址、操作系统版本和计算机名一起发送至远端的恶意服务器。另外,病毒还会试图下载并执行恶意代码。
值得注意的是,病毒的其它行为还取决于计算机被感染的日期。若计算机在星期二被感染,病毒会在临时目录生成文件~DF5J4E9.tmp;若在星期三被感染,病毒会在系统目录下生成文件dx.vxd;如果在星期四被感染,病毒会感染硬盘上的文件;感染后的文件将会增大8,026字节。
诺顿安全专家建议:
1.诺顿安全软件的创新“脉动更新”功能会每隔5到15分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。
2.配置诺顿安全软件的“智能双向防火墙”功能,阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
3.诺顿安全软件的自动修复功能,可将恶意代码从被感染文件中清除,将文件修复至被感染前的状态,从而保护原始文件不受影响。
4.没有安装安全软件的用户可以下载诺顿360(3.0版)、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。
5.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。