卡巴斯基2008年5月05日至5月11日周病毒报告(页 1) - 行业动态 - 我爱电脑技术论坛打造最好的电脑自学交流论坛

bbs23 发表于 2008-5-13 08:14

卡巴斯基2008年5月05日至5月11日周病毒报告

在本周(2008年5月05日至2008年5月11日)最明显的变化就是上榜的蠕虫病毒数量增多，这种病毒凭借很强的传播能力以及自我复制能力，近期在排行榜中取得了很好的成绩，这个家族中的Worm.Win32.AutoRun.dog病毒更是从上周的第五位升至第二位，与冠军的差距也只有0.05%，也是很有潜力的。排行榜中其他的病毒大多是我们所熟悉的，没有什么太大的变化，比如网游以及灰鸽子病毒等等。

[attach]23527[/attach]+c/AJ/xDokM'A

本周关注病毒：
b3xk;A*wUb3]
·病毒名称：Worm.Win32.Downloader.ke（安全蛀虫）

·文件大小：25420字节
G`~A \
·病毒类型：蠕虫 tqt3|"b*B[1}0T

·危害等级：★★★★★ VB:bP1p'v d

·影响的平台：WIN9X/ME/NT/2000/XP/2003 9L~g,AH

病毒表现（X代表任意数字与字母的组合）： u1@so&efX
0C].P v Qk S!R!g w/{h
·此病毒运行后创建以下文件

^&IS$tH
C:\windows\system32\360safe.pif

在每个盘符下生成explore.pif和autorun.inf文件。同时后台开启iexplorer.exe进程，以便下载新的病毒文件到系统中。
^Kke$cmrJE5M;GA
专家建议： B`j$Z!L(X-{Y J

·1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
)[ a.t^UC W`;[-Qc
·2.及时打全系统补丁。
4g%Q1^} lLrY
·3.在使用MSN或QQ类的即时聊天工具时，注意它们运行是否正常。 Rz"@Sh

·4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。 G.z ls#r5e`-L

·5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。 ;l |Y3]/I~nMJg&c

手动查杀方法： Sv1U0Mq0uV+{yD

·1.首先在任务管理器中结束iexplore.exe进程；

·2.然后删除以下文件C:\windows\system32\360safe.pif, 删除在每个盘符下生成的explore.pif和autorun.inf文件。删除这几个文件时注意不要双击磁盘以免被重复感染。 R*mG[_X
2]} E0ca.p?:l[
下周病毒预测：

下周我们应该继续关注Worm.Win32.Downloader.ke病毒，由于此病毒的伪装性比较好，很难被我们发现，并且还会自动下载一些新的病毒变种，让我们清除起来更加困难。

专家预防建议：
4c?L!Q.ZL
·1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

·2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 9|TXX6XX

·3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 gY7QI.g}6y?
&y6Upl5x)U8O$v_l {
·4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

·5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。 Gp?&cr XJ s
"g0A(c%`.K\
·6.为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 9oV5sM&D4YP
o0v t/\NT$U7M
·7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

页: [1]

我爱电脑技术论坛's Archiver

卡巴斯基2008年5月05日至5月11日周病毒报告