更改系统时间病毒重现 感染行为随日期而不同

　　病毒W32.Sens.A伪装成setup.exe文件进入用户计算机，将被感染计算机的时间篡改为2001年8月18日。

　　病毒名称：W32.Sens.A

　　病毒类型：病毒

　　受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT、Windows Server 2003

　　病毒分析：

　　W32.Sens.A可能伪装成setup.exe文件进入用户计算机中。病毒运行时，首先会将文件seus.dll释放到系统目录，该文件将被注册为系统服务文件以实现病毒在开机时自动启动。随后，病毒将被感染计算机的时间篡改为2001年8月18日。同时，病毒会在硬盘中搜索病毒编写者感兴趣的信息，并将窃取的信息连同本机用户名、IP地址、操作系统版本和计算机名一起发送至远端的恶意服务器。另外，病毒还会试图下载并执行恶意代码。

　　值得注意的是，病毒的其它行为还取决于计算机被感染的日期。若计算机在星期二被感染，病毒会在临时目录生成文件~DF5J4E9.tmp;若在星期三被感染，病毒会在系统目录下生成文件dx.vxd;如果在星期四被感染，病毒会感染硬盘上的文件;感染后的文件将会增大8,026字节。

　　诺顿安全专家建议：

　　1.诺顿安全软件的创新“脉动更新”功能会每隔5到15分钟自动下载最新病毒定义库和产品更新至用户计算机中，从而有效保护计算机免受变化多端的病毒攻击。

　　2.配置诺顿安全软件的“智能双向防火墙”功能，阻止不明应用程序访问网络，令被窃取的用户信息无法传输。

　　3.诺顿安全软件的自动修复功能，可将恶意代码从被感染文件中清除，将文件修复至被感染前的状态，从而保护原始文件不受影响。

　　4.没有安装安全软件的用户可以下载诺顿360(3.0版)、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

　　5.使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2009版本。