2010-09-15
通過外接USB或電郵傳播病毒
可盜取網路連接情況、開啟遠端伺服器
文: Goofy Ko / 新聞中心
文章索引: IT要聞 軟件 ESET

防毒軟體廠商 ESET NOD 32 發表最新病毒資訊報告,指出發現一款蠕蟲將通過外接 USB 及電子郵件來傳播病毒,用戶一旦誤運行了其 VB 腳本檔案,可能會令 System32 下創建了眾多惡意檔案,或盜取用戶網路或開啟遠端伺服器等影響,建議用戶應立即掃描電腦系統,一旦發現便應立刻清除。

 

據 ESET NOD 32 表示,此蠕蟲命名為 BAT/Autorun.BD ,主要是透過外接 USB 及電子郵件來傳播病毒,如果用戶不少心運行 VB 腳本檔案,將會有機會出現系統槽根目錄下多出三個分別為 sysTask.cmd 、 autorun.inf 、 snail.vbs. 檔案,或是在 System32 下創建了眾多惡意檔案、重啟系統後發現多出一個名為 Pj$ 的管理員帳戶、分析 systask.cmd 可知病毒感染插入外接 USB 、並盜取用戶目前的系統網路連接情況,連接遠端伺服器,開啟接受命令的端口等。

 

ESET NOD 32 建議用戶一旦發現便應立刻清除,用戶除了可利用防毒軟體進行簡單快速除毒外,亦可手動清除,其方法簡單,用戶先進入安全模式,在系統的管理視窗下,刪除 PJ$ 帳號,然後刪除 system32 下的的所有衍生出來非系統的檔案,及 C 槽根目錄的三個檔案,修復註冊表項目並且清理暫存資料夾,然後禁止外接 USB 的自動播放功能,最後重啟系統即可。

 

Eset HQ

分享到:
發表評論
本篇文章被 8603 人閱讀,共有 個評論