本周网游木马变种比较疯狂,出现了大量的新的变种,而其余家族相对要平静很多,本周Worm.Win32.AutoRun.eee最新上榜,但是其破坏性是很大的,用户感染此病毒后,会在磁盘中生成很多文件夹图标的可执行文件,并且路径很随意,当我们不小心双击任意一个文件时都会被重复感染。
本周关注病毒:
病毒名称:Worm.Win32.Autorun.eee(疯狂文件夹病毒)
文件大小:229754字节
病毒类型:蠕虫
危害等级:★★★★★
影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
此病毒运行后创建以下文件 C:\WINDOWS\Cursors\Boom.vbs C:\WINDOWS\Fonts\Fonts.exe C:\WINDOWS\Fonts\tskmgr.exe C:\WINDOWS\Help\microsoft.hlp C:\WINDOWS\Media\rndll32.pif C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com C:\WINDOWS\pchealth\Global.exe C:\WINDOWS\system\KEYBOARD.exe C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe C:\WINDOWS\system32\dllcache\autorun.inf C:\WINDOWS\system32\dllcache\Default.exeC:\WINDOWS\system32\dllcache\Global.exe C:\WINDOWS\system32\dllcache\rndll32.exe C:\WINDOWS\system32\dllcache\tskmgr.exe C:\WINDOWS\system32\drivers\drivers.cab.exe C:\WINDOWS\system32\regedit.exe C:\autorun.inf C:\MS-DOS.com 在其它盘符根目录以及其它文件夹中生成任意的可执行文件 。
专家建议:
1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
2.及时打全系统补丁。
3.在使用MSN或QQ类的即时聊天工具时,注意它们运行是否正常。
4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。
5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。
手动查杀方法:
在安全模式下删除以下文件 C:\WINDOWS\Cursors\Boom.vbs C:\WINDOWS\Fonts\Fonts.exe C:\WINDOWS\Fonts\tskmgr.exe C:\WINDOWS\Help\microsoft.hlp C:\WINDOWS\Media\rndll32.pif C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com C:\WINDOWS\pchealth\Global.exe C:\WINDOWS\system\KEYBOARD.exe C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe C:\WINDOWS\system32\dllcache\autorun.inf C:\WINDOWS\system32\dllcache\Default.exeC:\WINDOWS\system32\dllcache\Global.exe C:\WINDOWS\system32\dllcache\rndll32.exe C:\WINDOWS\system32\dllcache\tskmgr.exe C:\WINDOWS\system32\drivers\drivers.cab.exe C:\WINDOWS\system32\regedit.exe C:\autorun.inf C:\MS-DOS.com 删除在其它盘符根目录以及其它文件夹中生成任意的可执行文件由于此病毒生成的文件较多,建议使用杀毒软件的扫描功能删除此病毒,以免我们漏删后造成重复感染。
下周病毒预测:
下周这种疯狂文件夹病毒还会继续传播,其变种数量可能还会呈现上升趋势,由于此病毒生成文件非常疯狂,当计算机在被此病毒感染后如果不借助杀毒软件的力量是很难将其清除干净。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
 | Windows 7用户应警惕假杀毒软件 | 12-11 |
 | 新SQL注入攻击已经感染12.5万个网站 | 12-11 |
| Adobe CS套件爆关键“零日”漏洞 | 12-04 |
| FreeBSD爆严重漏洞 专家称是圣诞前的礼物 | 12-02 |
| 微软免费杀软MSE展开进一步测试 | 12-01 |
| McAfee警告熊猫烧香病毒或卷土重来 | 11-30 |
| PC World给出2010版杀毒软件排名 | 11-27 |
| 江民11.27病毒播报:玛格尼亚和急波变种 | 11-27 |
| Windows 7用户应警惕假杀毒软件 | 12-11 |
| PC World给出2010版杀毒软件排名 | 11-27 |
| 杀毒软件被病毒禁用故障的解决 | 11-19 |
| CAXA电子图板与AutoCAD数据转换技巧 | 11-18 |
| 打字也要“潮”!常用输入法工具换肤展示 | 11-16 |
| Win7再次爆发0Day漏洞 微软正在调查 | 11-12 |
| 首个iPhone蠕虫病毒在澳大利亚爆发 | 11-09 |
| 江民11.7病毒播报:锐毒和毒疤变种病毒 | 11-08 |
| 流氓网站招招看 详细剖析恶意弹出窗口 | 22595 |
| wuauclt.exe病毒解决方案 | 10253 |
| 常见手机病毒分析 | 3051 |
| 如何清除每次开机时自动弹出的网页 | 2427 |
| 彻底查杀网页病毒 断绝一切隐患 | 2351 |
| 教你如何自己动手查杀木马! | 2117 |
| IEXPLORE.EXE狂占内存怎么办? | 1874 |
| 黑客如何制作Flash木马程序 | 1807 |
