卡巴斯基每周病毒总结（6.30-7.6）及预测(页 1) - 卡巴交流讨论 - 卡巴斯基技术论坛由江南混混创办|卡巴斯基BBS|卡巴斯基下载|卡巴激活|卡巴斯基8.0|卡巴斯基7.0|卡巴斯基6.0|激活key下载|卡巴下载|杀毒论坛|安全防护

dongyong 发表于 2008-7-8 12:29

卡巴斯基每周病毒总结（6.30-7.6）及预测

本周正如我们所预期的那样，网游类的木马开始增多，登录上排行榜的变种就有三个，而木马家族中的其它变种也不甘示弱，纷纷出现新的变种，Trojan.Win32.TrashDir.c就是其中的代表作。但是本周最新上榜的Worm.Win32.Autorun.eed病毒变种却是最值得我们关注的，此病毒利用映像劫持技术阻止安全类的软件运行，并在系统目录下生成病毒文件。Qu/HJdB(f
<IMG height=392 alt=卡巴斯基 src="http://soft.yesky.com/imagelist/2008/190/m8m8knk1d600s.jpg" width=500>
　　本周关注病毒：-Lx3e-f.BzV_m
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 病毒名称：Worm.Win32.Autorun.eed(疯狂劫持者病毒)5hGO ]EK8{S._
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 文件大小：9216字节
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 病毒类型：蠕虫
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 危害等级：★★★★★
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 影响的平台：WIN9X/ME/NT/2000/XP/2003
　　病毒表现(X代表任意数字与字母的组合)：
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 此病毒运行后创建以下文件 C:\WINDOWS\Sizhu.exe 在每个盘符下生成autorun.inf文件以及sizhu.exe文件并在注册表中写入键值： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options(映像劫持，阻止安全类的软件运行) 。
　　专家建议:Y4D FU;q&~]'g]
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 2.及时打全系统补丁。{|J L }A
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 3.在使用MSN或QQ类的即时聊天工具时，注意它们运行是否正常。sxy%]#@1Io2V$d2Y
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。:At4V)k.J+B1j
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。.?^3G5YEH
　　手动查杀方法:
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 在安全模式下删除以下文件 C:\WINDOWS\Sizhu.exe 删除每个盘符下生成autorun.inf文件以及sizhu.exe文件(注意打开时使用鼠标右键选择打开)删除注册表键值： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 。
　　下周病毒预测:
　　在网游类病毒逐渐增多的背景下，autorun类病毒也在逐渐增多，他们大多将文件名起成大家比较熟悉的系统文件名称或是<A href="http://game.yesky.com/" target=_bank>游戏</A>名，有一些变种甚至将名字起为回收站的名字，图标也换成回收站的图标，让我们防不胜防。g,Zz#G7d%Y,\
　　专家预防建议:*WK;SB)^2@h
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 1.建立良好的安全习惯，不打开可疑邮件和可疑网站。;L`)s3m*D.Ybh
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。Q+fdx?LPo
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。9|q9tP-YOZtU
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
　　<IMG height=9 alt=* src="http://soft.yesky.com/eWebEditor/PicExportError" width=9> 7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

windbell 发表于 2008-7-8 13:43

謝謝樓主，辛苦了~~:@6#

菜鸟hoho 发表于 2008-7-8 15:21

谢谢楼主提醒:@2#

zq0607 发表于 2008-7-8 15:45

进来了解学习一下，:@16#

fyygl 发表于 2008-7-8 16:09

木马病毒还是比较难搞的呀

凌云飞雪 发表于 2008-7-9 08:12

看来木马病毒还是最主要的病毒呀。

小泥鳅 发表于 2008-7-9 09:19

学习了谢谢楼主

lirawya 发表于 2008-7-9 10:31

非常感谢

yccy 发表于 2008-7-9 10:56

死猪.exe???:@7#

页: [1]

卡巴斯基技术论坛's Archiver

卡巴斯基每周病毒总结（6.30-7.6）及预测