2009-11-04
ESET:「易語言編寫」病毒成趨勢
Win32FlyStudio.NWV手動解決方法曝光
文: Spike Lam / 新聞中心
文章索引: IT要聞 軟件 ESET

ESET 3 日表示,近期以「易語言編寫」病毒的感染大有越演越烈之勢,今次的 Win32FlyStudio.NWV 特洛伊木馬又是其中一例,屬於資料夾型病毒。儘管這類變種病毒數量正逐步增加,幸好病毒行為並沒有大的改變, ESET 已經對此密的關注,並採取了進一步的措施去遏止其禍害。

 

據了解,馬程式跟舊有程式一樣,通過修改原資料夾隱藏屬性,達到隱藏原始資料夾的目的,並會創建同名同圖標的可執行檔案並隱藏去副檔名,從而騙取用戶點擊後傳播木馬。最後通過自己生成一個「 .yax 」檔案來修改註冊表,並利用此檔案達到啟動的目的。它會在 system32 資料夾內創建 208090 、 562483 、 67DD4F 及 D26097 四個資料夾,用作存放病毒及運行支持庫檔案。

 

值得注意的是,該病毒除了對電腦本身有一定程度的損壞之外,最大的危害是它會定時連接外部非法伺服器,下載病毒及木馬來執行及竊取用戶數據,危害用戶的正常使用。

 

據 ESET 表示,移除此病毒最簡單的方法,是下載 ESET NOD32 4.0 並更新至更新至最新的病毒資料庫版本。之後在正常或安全模式下作全系統掃描,即可刪除此木馬及衍生物,最後手動修復受損資料夾後即可完成殺毒。

 

如果無法下載 ESET NOD32 4.0 ,則需要以手動方法解決,首先結束工作管理員裏的異常數字進程,手動刪除上文中提到的四個病毒資料夾,並且刪除下面這個註冊表啟動項目 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\ { 75048700-EF1F-11D0-9888-006097DEACF9 } \CountHRZR_EHACVQY:%pfvqy2%\ ,啟動 \S08219.yax ,最後手動清除系統暫存資料檔案,並刪除病毒可執行程式,最後修復受損資料夾屬性即可。

 

Eset HQ

分享到:
發表評論
本篇文章被 12026 人閱讀,共有 個評論