2010-01-28
可感染.exe、.dll和.html文件
W32.Ramnit將透過流動裝置傳播
文: Goofy Ko / 新聞中心
文章索引: IT要聞 軟件 Symantec

防毒軟體廠商 Symantec 旗下的中國安全響應中心發表最新病毒報告,指出目前發現一個感染用戶電腦系統中的 .exe 、 .dll 和 .html 文件的蠕蟲,並將其命名為 W32.Ramnit ,感染病毒的電腦會試圖連接到指定網站,然後從該網站下載 .dll 文件註冊到系統。

 

據 Symantec 於 1 月 27 日發表的每週病毒播報之中,指出一個名為 W32.Ramnit 的蠕蟲正在肆虐, W32.Ramnit 將自身加密以後附加到目標文件中,當被感染的文件運行時,該蠕蟲會被存放到當前目錄並被命名為[ InfectedFilename ] Srv.exe ,同時在 %\ProgramFiles%\ 目錄下增加一個 MNetwork 目錄,感染該病毒的電腦會試圖連接到網站 rmnz [ removed ] ed.com ,從該網站下載 .dll 文件註冊到系統。

 

該病毒主要通過流動存儲裝置進行傳播。傳播時,它會把自己複製到流動存儲裝置主目錄下面的 Recycle Bin 目錄中,同時建立 autorun 文件以自動啟動,受影響的系統包括 Windows 95/98/2000/Me/XP/Vista/NT 和 Windows Server 2003 等。

 

據 Norton 安全專家建議表示,用家可透過防毒軟件自動修復,可將惡意代碼從被感染文件中清除,將文件修復至被感染前的狀態,從而保護原始文件不受影響。此外,專家亦建議用家使用移動存儲設備前,應先使用安全軟件對其進行掃描,確認安全後再打開。

 

symantec

分享到:
發表評論
本篇文章被 15119 人閱讀,共有 個評論