我爱电脑技术论坛 » 行业动态 » VB蠕虫变种利用回收站隐藏逃避杀毒软件追杀

不和人说话 发表于 2008-6-24 08:11

VB蠕虫变种利用回收站隐藏逃避杀毒软件追杀

据瑞星全球反病毒监测网介绍，今日(2008年6月22日)有一个病毒特别值得注意，它是：“VB蠕虫变种QF(Worm.Win32.VB. qf)”病毒。该病毒会把自己隐藏到磁盘的“回收站（recycled）”中，借以逃避杀毒软件的追杀。同时，该病毒使用了进程守护技术，很难被彻底清除。 3}xc
Hj(~"]u

O1r{ z9^!wK9PkZ 本日热门病毒：
jC!_,p ZR [|k'bSk8f
“VB蠕虫变种QF (Worm.Win32.VB. qf)”病毒： S
FuH;O!e8hQ-lI!y
X/h-S2?)Ih*S{+Q!n5S
警惕程度：★★★ ,?3Lz6tuDy

RhD$M_3{ `}:jC 蠕虫病毒：通过网络传播 !Fz(y-L/m p"U

8PE7Jd:GRBV 依赖系统：Windows NT/2000/XP/2003 nx3i8P'w#L
E*c7kOn t!\!aj
该木马运行后，把自己命名为SVCHOST.EXE，复制到 C:\RECYCLED\目录，借以隐藏自身。病毒使用多个进程相互守护.并不断的回写注册表的多个键值，达到隐藏自己的目的，很难彻底清除，给用户带来较大安全风险。
*s6`TK5F#]
quL
C9p
I /l6aS:lv(@+E#yK
反病毒专家建议电脑用户采取以下措施预防该病毒：
0^S%]h+k ~i?E
_$WmG9WFIs_$b 1、建立良好的安全习惯，不打开可疑邮件和可疑网站；
9Vuz)k^:^I &dZ2GXz3Sys
2、很多病毒利用漏洞传播，一定要及时给系统打补丁；
QWx6s%R?E
|rotl
B&n 3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；
#lC8D|o
@'AB2w#e}#~%X^)w 4、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播；
Uy3d#oE?
f
g,jwK Z*}O 5、打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

查看完整版本: VB蠕虫变种利用回收站隐藏逃避杀毒软件追杀