扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
蠕虫W32.Topion.B借聊天工具发送骚扰信息,运行时将自身命名为同资源管理器一样的名字EXPLORER.EXE,达到伪装的目的。
病毒名称:W32.Topion.B
病毒类型:蠕虫
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
近期我们发现了一个干扰用户使用即时聊天工具的蠕虫--W32.Topion.B。该蠕虫运行时首先会将自身拷贝到Program Files目录下,并将自身命名为同资源管理器一样的名字EXPLORER.EXE,以达到伪装的目的。病毒同时会添加或修改注册表键值以实现开机自动运行,及隐藏可执行程序的扩展名。
当用户打开聊天窗口时,W32.Topion.B会从自带的消息列表中随机抽出一些发送给对方,如:
--明天我生日!我请客,大家要什么?
--几点了啊?吃饭去?今天我请客。
这会干扰到使用聊天工具的用户,给他们带来尴尬。
W32.Topion.B会把自身拷贝到计算机每个分区的根目录,并设置为隐藏属性。同时为了传播自己,该蠕虫还会将自身拷贝到移动存储设备中并写入对应的autorun.inf。
诺顿安全专家建议:
1.诺顿防病毒软件的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。
2.若发现计算机硬盘或移动存储设备中含有可疑文件,可使用已升级至最新病毒定义库的赛门铁克安全软件对其进行扫描查杀。确保安全后方可继续使用。
3.禁用可移动存储设备的“自动运行”功能。
4.没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者