在07年的最後一周,也是很不平靜的一周,本周隨著聖誕節和元旦兩個節日爆發的MSN病毒給我們帶來了很大的危害,我們的冠軍IM-Worm.Win32.Agent.aw就是其中的一個借聖誕節契機傳播的MSN病毒,而排在末位的Backdoor.Win32.IRCBot.axl也是MSN病毒中的一個變種。我們的老朋友AutoRun病毒也不甘示弱,Worm.Win32.AutoRun.bjh最新上榜便排在了第三的位置,其餘大部分是灰鴿子變種,與以往的灰鴿子沒有太大區別。
卡巴斯基12月24日——12月30日每週病毒報告
本周我們需要關注的病毒:IM-Worm.Win32.Agent.aw
病毒表現(X代表任意數字與字母的組合):
病毒在運行後會生成以下文件: C:\WINDOWS\ msmsgrs.exe C:\WINDOWS\ChristmasImg2007-12.zip 。
寫入註冊表啟動項(達到開機自動啟動的目的): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
\MsnLiveMessenger] 。
專家建議:
1.在任務管理器中查看是否有陌生的比較可疑的進程存在。
2.及時打全系統補丁。
3.在使用MSN或QQ類的即時聊天工具時,注意它們運行是否正常。
4.盡快安裝卡巴斯基反病毒軟件並開啟實時監控功能。
5.注意經常更新殺毒軟件的病毒庫來阻止被新病毒感染。
手動查殺方法:
在安全模式下刪除以下文件: C:\WINDOWS\ msmsgrs.exe C:\WINDOWS\ChristmasImg2007-12.zip 刪除註冊表病毒啟動項 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
\MsnLiveMessenger] 。
下周病毒預測:
隨著08年重要節日的到來,針對節日的病毒往往會讓我們麻痺大意,給病毒的傳播帶來很好的契機,我們在平時使用郵件,MSN,QQ這些工具時一定要注意它們運行是否正常,比如是否會自動向外發郵件,向聯繫人列表中的好友發送消息等,如果在使用它們時感覺運行不正常,最好斷網檢查計算機中是否有可疑文件或進程在運行。
專家預防建議:
1.建立良好的安全習慣,不打開可疑郵件和可疑網站。
2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。
3.使用移動介質時最好使用鼠標右鍵打開使用,必要時先要進行掃瞄。
4.現在有很多利用系統漏洞傳播的病毒,所以給系統打全補丁也很關鍵。
5.安裝專業的防毒軟件升級到最新版本,並開啟實時監控功能。
6.為本機管理員帳號設置較為複雜的密碼,預防病毒通過密碼猜測進行傳播,最好是數字與字母組合的密碼。
7.不要從不可靠的渠道下載軟件,因為這些軟件很可能是帶有病毒的。
