W32.Trats.B伪装技术强 传播渠道广

　　病毒名称：W32.Trats.B

　　病毒类型：病毒

　　受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　近期赛门铁克安全响应中心观测到一种善于隐藏自身的病毒 — W32.Trats.B。该病毒会利用Rootkit技术隐藏自身进程以及它在注册表中创建的启动表项，令用户难以察觉到它的存在。

　　W32.Trats.B还会扮演下载者的角色，它会从固定的URL下载文件并保存在被感染计算机中。这些文件包括木马和下载程序，其中一个名为%Windir%\benina.exe的木马程序会在每次系统启动时运行。

　　W32.Trats.B的传播途径主要有以下三种：一是通过文件感染。病毒会试图感染磁盘上的所有.exe文件。这些被感染的文件被检测为W32.Trats!inf，它们将有机会感染其它机器。其次，它还会利用Yahoo! Messenger来传播。W32.Trats.B会搜寻用户的好友列表并向他们发送恶意链接，一旦用户点击这些链接，就会从网上下载并执行W32.Trats.B。最后，W32.Trats.B还会将自身复制到所有可移动存储设备进行传播。

　　诺顿安全专家建议：

　　诺顿安全软件的Rootkit 防护技术，可有效检测和删除Rootkit，从而防止Rootkit侵入计算机操作系统夺取管理权限、阻碍安全软件正常运行。

　　诺顿安全软件的自动修复功能，可将恶意代码从被感染文件中清除，将文件修复至被感染前的状态，从而保护原始文件不受影响。

　　不要轻易点击通过即时通讯工具发送过来的链接。

　　关闭可移动设备的自动运行功能。

　　没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

　　使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2009版本，升级网址http://www.symantec.com.cn/nuc。