2009-06-01
Symantec公佈最新病毒播報資訊
Trojan.Downexec新變種被廣泛傳播
文: Goofy Ko / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 中國安全回應中心 1 日公佈最新病毒播報資訊, Trojan.Downexec 家族的最新變種被廣泛傳播,它 , 將會將自身複製到 Temp 目錄下並重新命名為 explorer.exe— 這同常用的瀏覽器檔案名完全一致。偽裝為 explorer 檔的病毒啟動後,會釋放惡意文件 pcidump.sys ,並啟動一個執行程式用作監控 Windows 檔案保護視窗,一旦找到就將其關閉,使用戶無法通過這種途徑將系統檔案還原。

 

此外,病毒還會修改 Hosts 檔以阻止電腦對某些網站的登入,病毒會感染硬碟上滿足過濾條件的 .html 和 .exe 檔,感染後的檔在運行時都會下載並執行惡意程式碼。被感染的 .exe 檔會變大,增加的內容就是執行下載功能的惡意程式碼, Symantec 安全回應中心已將被此類被感染的文件命名為 Trojan.Downexec.D!inf 。

 

該病毒變種通過將自身複製到存放裝置的每個分區並寫入對應的 autorun.inf 檔的方式傳播。此外,為了躲避殺毒軟體的查殺,它還會週期性的去嘗試下載最新的病毒版本,受受影響的作業系統包括 Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 。

 

Norton 安全專家建議使用者禁止作業系統的 “ 自動運行 ” 功能,有安裝安全軟體的使用者可以登入 http://www.symantec.com.cn/trialware 下載 Norton360 ( 3.0 版)、 Norton 網路安全特警 2009 或 Norton 防病毒 2009 試用版對病毒進行查殺。

 

symantec

分享到:
發表評論
本篇文章被 7831 人閱讀,共有 個評論