【赛迪网-IT技术报道】本周木马家族再次疯狂袭来,本周出现的新病毒中70%都是木马的变种,而排行榜上木马家族更是占了9个席位,其中游戏盗号类木马占了4个之多,而Trojan-Downloader.HTML.Agent.km网页木马更是利用了互联网的传播速度,以4.58%的优势坐在了冠军的位置,后门变种依然很低调,仅以少量的灰鸽子变种来维持。
本周关注病毒:
病毒名称:Trojan-Download.Win32.VB.gfm(木马下载者变种GFM)
文件大小:1501856字节
病毒类型:木马
危害等级:★★★★★
影响平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
此病毒运行后创建以下文件
C:\WINDOWS\system32\com.run
C:\WINDOWS\system32\dp1.fne
C:\WINDOWS\system32\eAPI.fne
C:\WINDOWS\system32\internet.fne
C:\WINDOWS\system32\krnln.fnr
C:\WINDOWS\system32\og.dll
C:\WINDOWS\system32\og.edt
C:\WINDOWS\system32\RegEx.fnr
C:\WINDOWS\system32\shell.fne
C:\WINDOWS\system32\spec.fne
C:\WINDOWS\system32\ul.dll
C:\WINDOWS\system32\XP-C1FCF8C1.EXE
|
专家建议:
1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
2.及时打全系统补丁。
3.在使用MSN或QQ类的即时聊天工具时,注意它们运行是否正常。
4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。
5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。
手动查杀方法:
在安全模式下删除以下文件
C:\WINDOWS\system32\com.run
C:\WINDOWS\system32\dp1.fne
C:\WINDOWS\system32\eAPI.fne
C:\WINDOWS\system32\internet.fne
C:\WINDOWS\system32\krnln.fnr
C:\WINDOWS\system32\og.dll
C:\WINDOWS\system32\og.edt
C:\WINDOWS\system32\RegEx.fnr
C:\WINDOWS\system32\shell.fne
C:\WINDOWS\system32\spec.fne
C:\WINDOWS\system32\ul.dll
C:\WINDOWS\system32\XP-C1FCF8C1.EXE
|
下周病毒预测:
木马下载者病毒一直是利用其服务器上病毒的更新速度来逃避杀毒软件的查杀,而近期其更新周期又再次缩短,使杀毒软件的常规更新速度远远落后于病毒变种的更新速度,这时我们就要依靠卡巴斯基的主动防御以及启发式功能来立体防御病毒的入侵,更好的保护我们的计算机。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
(责任编辑:董建伟)
