Windows Media Player背后的蠕虫

　　病毒名称：W32.Aemrant

　　病毒类型：蠕虫

　　受影响的操作系统： Windows 95/98/2000/Me/XP/Vista/NT, Window s Server 2003

　　病毒分析：

　　W32.Aemrant是一个蠕虫病毒，它会将自身伪装成多个多媒体文件。一旦用户双击播放其中任意一个文件，该蠕虫就会被运行，并且随即启动Windows media player以掩饰自身、麻痹用户。运行后，该蠕虫会在%UserProfile%\Start Menu\Programs\Startup\目录下创建多个文件来达到开机自启动的目的。同时，它还会修改注册表，关闭和禁止一些安全软件的运行，并且关闭计算机的系统还原功能。

　　W32.Aemrant主要通过移动存储设备进行传播。它将自己命名为%DriveLetter%\Thumbs.sdb并拷贝到移动存储设备，同时创建autorun文件以实现自动运行的目的。

　　诺顿安全专家建议：

　　1. 全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

　　2. 诺顿安全软件可防止自身文件被篡改或进程被中止，为计算机提供持续有效的防护。

　　3. 建议用户关闭计算机的自动播放功能;使用移动存储设备时先对其进行安全扫描，确认安全后再打开。

　　4. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

　　5. 使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级网址http://www.symantec.com.cn/nuc。

　　赛门铁克中国安全响应中心简介

　　赛门铁克中国安全响应中心于2008年2月成立于成都，与位于全球各地的安全响应中心共同协作，针对当前威胁和安全风险进行监控分析，主动识别并分析新型威胁，并作为中国互联网安全威胁现状的窗口，为本地以及全球用户提供更为强大的覆盖力度，从容应对新型威胁。