网络安全 频道

卡巴斯基病毒周报:局域网病毒感染强

  【IT168 资讯】本周是比较平静的,凭借艳照门事件传播的病毒在逐渐减少,以往占比例比较多的灰鸽子病毒出现的新变种也很少,本周排在排行榜首位的依然是Virus.Win32.Xorer.dr,虽然这个病毒出现已经有一段时间了,但是凭借其极强的感染性,还是有很多用户感染此病毒,尤其是处在局域网中的用户。本周新增木马相对还是比较多的,从排行榜上就可以看出,这些木马一般是采用网页挂马或是伪装来达到他们的目的,所以我们在平时上网应注意。

 

  其余大部分均为最新上榜的病毒,还值得一提的新病毒是Backdoor.Win32.PcClient.bfl病毒,此病毒是利用此次艳照门事件来传播的病毒,他们使用照片做程序的图标,用户看到后就会习惯性的点击查看,其实这种外表类似图片,其实是可执行文件的病毒很常见,他们往往利用我们的好奇心来传播。

  本周关注病毒:

  病毒名称:Trojan-Dropper.Win32.Agent.eov

  文件大小:156610字节

  病毒类型:木马

  危害等级:★★★★★

  影响的平台:Win9X/ME/NT/2000/XP/2003

  病毒表现(X代表任意数字与字母的组合):

  此病毒运行后创建以下文件 C:\WINDOWS\system32\drivers\gnarrm.sys C:\WINDOWS\system32\00050c5d.ini C:\WINDOWS\system32\gnarrm.dll 写入注册表键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xkqvjp HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ykqvjprf 。

  专家建议:

  1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

  2.及时打全系统补丁。

  3.在使用MSN或QQ类的即时聊天工具时,注意它们运行是否正常。

  4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

  5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

  手动查杀方法:

  在安全模式下删除以下文件: C:\WINDOWS\system32\drivers\gnarrm.sys C:\WINDOWS\system32\00050c5d.ini C:\WINDOWS\system32\gnarrm.dll 删除以下注册表键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xkqvjp HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ykqvjprf 。

0
相关文章