卡巴斯基一周病毒播报 后门控制类灰鸽子渐增多

  • 时间:
  • 浏览:0





作者: CNET科技资讯网

CNETNews.com.cn

307-12-12 13:24:18

关键词: 卡巴斯基 木马病毒 病毒播报 一周病毒播报 灰鸽子 每周病毒播报

卡巴斯基307年12月3日——12月9日周病毒报告

  上周Backdoor.Win32.Hupigon.zph病毒变种继续排在首位,灰鸽子变种存在了排行榜5个席位,而排在第八位的Virus.Win32.AutoRun.aio变种也是最新上榜,以前 AutoRun变种Virus.Win32.AutoRun.agn跌落到第六位,Worm.VBS.Headtail.a病毒最新上榜,随便说说太久排在了第十位,这也足以证明你这个 变种不俗的实力。

    

  本周朋友须要关注的病毒:Virus.Win32.AutoRun.aio

  病毒表现(X代表任意数字与字母的组合):

  病毒在运行后要生成以下文件: C:WINDOWSsystem32driversetcnetworks.exe C:WINDOWSsystem32MaxBSLoad.exe C:WINDOWSsystem32MSWINSCK.OCX C:WINDOWSctfmon.exe C:WINDOWSinetinfo.exe C:WINDOWSwinlogon.exe 并在每个盘符下生成SysWin32.exe和AutoRun.inf文件。

  专家建议:

  1.在线程池池中查看算不算有陌生的比较可疑的线程池池存在。

  2.及时打全系统补丁。

  3.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

  4.注意突然更新杀毒软件的病毒库来阻止被新病毒感染。

  手动查杀措施:

  在安全模式下删除以下文件: C:WINDOWSsystem32driversetcnetworks.exe C:WINDOWSsystem32MaxBSLoad.exe C:WINDOWSsystem32MSWINSCK.OCX C:WINDOWSctfmon.exe C:WINDOWSinetinfo.exe C:WINDOWSwinlogon.exe 删除各个盘符下的SysWin32.exe和AutoRun.inf。

  本周病毒预测:

  最近后门控制类的灰鸽子在逐渐增多,计算机一旦感染此类病毒,计算机中的信息安全将受到极大的威胁,现在类式 病毒一般会在后台启动IE线程池池,并将生成的DLL文件嵌入到线程池池中,或多或少后要嵌入到svchost线程池池中,以前 就会原应着有一5个 线程池池同时存在,给病毒的删除带来了麻烦。在平时可不都可以 多关注下线程池池,看看算不算有可疑的线程池池,按照专家的建议去保护您的计算机。

  专家预防建议:

  1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

  2.不不随意接收聊天工具上传送的文件以及打开发过来的网站链接。

  3.使用移动介质时最好使用鼠标右键打现在现在结束了了用,必要时没法进行扫描。

  4.现在有太久利用系统漏洞传播的病毒,太久给系统打全补丁也很关键。

  5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

  6.为本机管理员帐号设置较为错综复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

  7.不不不不可靠的渠道下载软件,机会什么软件很机会是饱含病毒的。