蠕虫W32.Topion.B借聊天工具发送骚扰信息

　　病毒名称：W32.Topion.B

　　病毒类型：蠕虫

　　受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　近期我们发现了一个干扰用户使用即时聊天工具的蠕虫--W32.Topion.B。该蠕虫运行时首先会将自身拷贝到Program Files目录下，并将自身命名为同资源管理器一样的名字EXPLORER.EXE，以达到伪装的目的。病毒同时会添加或修改注册表键值以实现开机自动运行，及隐藏可执行程序的扩展名。

　　当用户打开聊天窗口时，W32.Topion.B会从自带的消息列表中随机抽出一些发送给对方，如：

　　--明天我生日!我请客，大家要什么?

　　--几点了啊?吃饭去?今天我请客。

　　这会干扰到使用聊天工具的用户，给他们带来尴尬。

　　W32.Topion.B会把自身拷贝到计算机每个分区的根目录，并设置为隐藏属性。同时为了传播自己，该蠕虫还会将自身拷贝到移动存储设备中并写入对应的autorun.inf。

　　诺顿安全专家建议：

　　1. 诺顿防病毒软件的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中，从而有效保护计算机免受变化多端的病毒攻击。

　　2. 若发现计算机硬盘或移动存储设备中含有可疑文件，可使用已升级至最新病毒定义库的赛门铁克安全软件对其进行扫描查杀。确保安全后方可继续使用。

　　3. 禁用可移动存储设备的“自动运行”功能。

　　4. 没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

　　5. 使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2009版本，升级网址http://www.symantec.com.cn/nuc。

　　赛门铁克中国安全响应中心简介

　　赛门铁克中国安全响应中心于2008年2月成立于成都，与位于全球各地的安全响应中心共同协作，针对当前威胁和安全风险进行监控分析，主动识别并分析新型威胁，并作为中国互联网安全威胁现状的窗口，为本地以及全球用户提供更为强大的覆盖力度，从容应对新型威胁。赛门铁克中国安全响应中心博客为用户提供及时准确的病毒事件播报和分析，敬请参阅

　　https://forums2.symantec.com/t5/blogs/blogpage/blog-id/sr_china