诺顿:小心可执行文件被蠕虫W32.Ramnit"附身"

  • 时间:
  • 浏览:0
  • 来源:5分时时彩平台-大发时时彩投注平台_甘肃快3娱乐平台

诺顿每周病毒播报 2010年1月28日

赛门铁克中国安全响应中心

病毒名称:W32.Ramnit

病毒类型:蠕虫

受影响的操作系统: Windows 95/98/60 0/Me/XP/Vista/NT, Windows Server 60 3

病毒分析:

W32.Ramnit是赛门铁克安全响应中心近期检测到的一类新蠕虫。它还会 感染用户计算机系统中的.exe、.dll和.html文件。

W32.Ramnit将自身加密完后 附加到目标文件中。当被感染的文件运行时,该蠕虫会被释放上去当前目录并被命名为[InfectedFilename]Srv.exe,因此执行。同时在%ProgramFiles%目录下增加有三个 MNetwork目录。感染该病毒的计算因此试图连接到网站rmnz[removed]ed.com,从该网站下载.dll文件注册到系统中。

该病毒主要通过移动存储介质进行传播。传播时,它会把买车人拷贝到移动存储设备根目录下面的Recycle Bin目录中,同时创建autorun文件以达到自动启动的目的。

诺顿安全专家建议:

1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用线程池池进行判断,协助用户抵御最新威胁。

2.诺顿安全软件的自动修复功能,可将恶意代码从被感染文件中清除,将文件修复至被感染前的状态,从而保护原始文件不受影响。

3.使用移动存储设备前先使用诺顿安全软件对其进行扫描,确认安全后再打开。

4.这麼安装安全软件的用户都还会 访问http://www.symantec.com.cn/trialware 下载诺顿360 (3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

5.使用诺顿60 6版本及完后 产品的现有用户,都还会 免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。