本周病毒播报：注意iexplore.exe欺骗

2008-02-23 09:36:57来源：互联网阅读 ()

在本周，冠军的位置依然是被Backdoor.Win32.Agent.apy占领，并且所占比重也有所增加，而风光一时的Trojan-Downloader.Win32.Agent.bbb病毒在继续下滑，已经到了退出排行榜的边缘。最新上榜Backdoor.Win32.Hupigon.gs病毒一出现就表现不俗，马上就占领了第五的位置，并且与第四只差了0.05个百分点，Virus.Win32.AutoRun.go也是最新上榜，同样是新上榜的它凭借不俗的传播能力在10强中占了一席之地。

本周我们需要关注的病毒：Backdoor.Win32.Hupigon.gs

病毒表现（X代表任意数字与字母的组合）：

1.写入文件：C:\Documents and Settings\（登陆系统的用户名）\Local Settings\Temp

2.写入注册表(写入系统启动项) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wextract_cleanup0 （写入系统服务） HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCES\smss

3.添加ieXPlore.exe到系统进程中（在没有打开IE浏览器的情况下看比较明显）

专家建议:

1.注意系统安装的杀毒软件是否运行正常。
2.在任务管理器中查看是否有陌生的比较可疑的进程存在。
3.尽快安装杀毒软件并开启实时监控功能。

手动查杀方法:

1.在任务管理器中看一下是否有iexplore.exe（在没有开启IE浏览器的情况下查看），有则将其结束。

2.将C:\Documents and Settings\（登陆系统的用户名）\Local Settings\Temp文件夹清空。

3.在注册表中删除 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\smss项和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wextract_cleanup0项。

下周病毒预测:

在下周，大家应注意Virus.Win32.AutoRun.*这类病毒，由于此类病毒的传播方式比较特殊，并且出现新变种的速度也是相当的快，一旦被感染很容易在局域网中大面积传播。

专家预防建议:

1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
2.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
3.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
4.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
5.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有