当前位置:主页>病毒专区> 蠕虫病毒恐大面积爆发
蠕虫病毒恐大面积爆发
来源:作者:本站
 "移动蠕虫"(Worm.Delf.65607)这是一个通过移动设备传播的蠕虫病毒;

  "Winfox蠕虫"(Worm.Winfox.ax.42267)这是一个蠕虫病毒,会迅速的感染系统的可执行文件。

  一、"移动蠕虫"(Worm.Delf.65607) 威胁级别:★

  病毒运行后复制自身至系统文件夹,并在每个盘根目录下生成autorun.inf和病毒文件,并修改注册表以自启动。

  病毒会加载一个隐藏的进程,打开用户计算机后门,提供远程黑客控制。另外,还尝试关闭系统EVP和DEP功能。

  1.病毒运行后复制自身至

  %windir%{病毒文件名}.exe

  并在每个盘下生成

  {盘符}:autorun.inf

  {盘符}:gg.exe

  2.尝试修改boot.ini文件,将以下参数

  /noexecute=optin

  /noexecute=optout

  改为

  /NoExecute=AlwaysOff(相当于关闭系统EVP和DEP功能)

  二、"Winfox蠕虫"(Worm.Winfox.ax.42267) 威胁级别:★★

  该病毒运行后,会在任务管理器中散发许多病毒进程,通过病毒进程导致系统盘中大量的可执行文件

  都被感染,不可使用,并且严重占用系统资源。

  1.任务管理器中病毒进程一直在散发更多的病毒进程,其他的病毒进程命名规则为"N.#.exe"(其中N代表任意正整数)

  2.会把解压缩的文件删除,使用户无法解压文件。

  3.在短短几分钟,整个系统盘的可执行文件(*.exe)已经大量被感染不可用。

  反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。

  2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机

文章录入:hww 责任编辑:hww