我爱电脑技术论坛 » 行业动态 » VB蠕虫变种利用回收站隐藏逃避杀毒软件追杀

bbs23 发表于 2008-6-23 06:35

VB蠕虫变种利用回收站隐藏逃避杀毒软件追杀

据瑞星全球反病毒监测网介绍，今日(2008年6月22日)有一个病毒特别值得注意，它是：“VB蠕虫变种QF(Worm.Win32.VB. qf)”病毒。该病毒会把自己隐藏到磁盘的“回收站（recycled）”中，借以逃避杀毒软件的追杀。同时，该病毒使用了进程守护技术，很难被彻底清除。
E.h~Sk2R Z(]h
MG K5|!S-WUF 本日热门病毒：
q.mP8~}[dj
w,py]2c A6VTeI+q “VB蠕虫变种QF (Worm.Win32.VB. qf)”病毒：
l;n%~7R(Rd` {v6d,]:d5c\
警惕程度：★★★
$E)Vm z'{HP
7N%CA8W
p.B#Pnz 蠕虫病毒：通过网络传播
;wH/N5s4G$mMN (d$e:D'k `dfH(u
依赖系统：Windows NT/2000/XP/2003
C^ x"{$m$q&T"n5p
Y"J:Q{)l8y[K 该木马运行后，把自己命名为SVCHOST.EXE，复制到 C:\RECYCLED\目录，借以隐藏自身。病毒使用多个进程相互守护.并不断的回写注册表的多个键值，达到隐藏自己的目的，很难彻底清除，给用户带来较大安全风险。
LJ%c$rh2? Vp,tJ Za%A_\:D5k&d*w
反病毒专家建议电脑用户采取以下措施预防该病毒：
IQMc6e+l L
.E F7QF9n!Zx 1、建立良好的安全习惯，不打开可疑邮件和可疑网站； #tW
r5r-V'f
B7F5T$w Km7C3^8r$y
2、很多病毒利用漏洞传播，一定要及时给系统打补丁； ^XS%V&W0\3j#D
?

6T]_9^h2^p|*K A 3、安装专业的防毒软件升级到最新版本，并打开实时监控程序； $UIkr hJ:l%H*gNq5c

D4[C:a0S#A 4、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播； 8n3X_!BiB
w

hw!W
N
U4T:S8]+M7N 5、打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

查看完整版本: VB蠕虫变种利用回收站隐藏逃避杀毒软件追杀