2009-11-27
導致緩慢、中木馬、局域網內攻擊
Win32/VB.NTM 蠕蟲病毒示警
文: Goofy Ko / 新聞中心
文章索引: IT要聞 軟件 ESET NOD32

據 ESET NOD32 最新病毒示警報告指出,偵測到一種透過 VB 語言編寫網路蠕蟲病毒正在肆虐, ESET NOD32 命名其為 Win32/VB.NTM 蠕蟲,此病毒可在本機建立類似資料夾圖示的可執行程序,當用家點擊後便會使電腦受到感染,最終導致用家的系統執行速度緩慢、中木馬、以及攻擊局域網內的其餘電腦等行為。

 

據了解,當電腦感染 Win32/VB.NTM 蠕蟲後,病毒將在 C : \windows\Fonts 資料夾下創建檔案名為隨機字符加上副檔名為 .com 的一個檔案,並修改系統註冊表信息,利用此 .com 檔案隨機啟動程式,進而在 c 槽生成列表程式並下載其他病毒,令電腦最終導致速度緩慢、中木馬、以及局域網內的攻擊。

 

萬一用家誤中此病毒,用家可透過本身的防毒系統進行掃描,或是升級到最新病毒資料庫後進行全機掃描系統清除病毒。此外,用家亦可透過手動方康刪除病毒,其方法如下﹕用家需要先手動結束工作管理員內的病毒進程,然後刪除 c : \windows\Fonts 下的 .com 檔案,並刪除註冊表信息﹕ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  TempCom " C:\WINDOWS\FONTS\8C787.com "。

 

用家需要注意,由於病毒還會在暫存資料夾下備份檔案程式,所以當刪除註冊表信息後還要清理暫存資料夾,完成後再重新啟動系統即可除病毒。

 

Eset HQ

分享到:
發表評論
本篇文章被 14057 人閱讀,共有 個評論