天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

病毒感染病毒借力传播 双层加密玩包装

2009-3-5塞迪网佚名

病毒W32.Virut.CF影响范围广,传播快,不容易从受感染的网络中移除。

病毒名称:W32.Virut.CF

病毒类型:感染型病毒

受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析:

最近爆发的W32.Virut.CF是一个比较“棘手”的病毒。它不仅影响范围广,传播快,而且不容易从受感染的网络中移除。W32.Virut.CF变种采用了双层加密技术,将自己的内容“包装”得十分隐蔽;同时,病毒还会以不同的形态去感染文件,企图以此躲过防病毒软件的检测和移除。

W32.Virut.CF病毒会入侵计算机系统的多个进程,关闭Windows文件保护功能,并监控是否有任何进程打开新文件,以对其进行感染。常见的被感染的文件格式包括.exe可执行程序和.scr屏幕保护程序。同时,.htm .html .php .asp等网络常用文件也是病毒感染对象。在感染这类网络常用文件时,W32.Virut.CF会试图在文件中加入iframe, 通过iframe中的命令将浏览器重新定向到恶意网站。同时,病毒会在受感染计算机中安装后门,并下载恶意代码。 另外,W32.Virut.CF病毒可能会感染其他病毒文件;在这种情况下,多个病毒文件的叠加使其内容变得更复杂,传播途径更多样,这在很大程度上增加了防病毒软件检测和清除的难度,并扩大了W32.Virut.CF病毒的传播性。

诺顿防病毒软件和诺顿网络安全特警2009独有的静态启发式检测系统可以在用户即使没有获取最新病毒定义库更新,并且无需运行文件的情况下对文件特性进行静态启发式分析,从而最有效地防止用户计算机受到未知病毒的侵袭。

赛门铁克安全专家建议:

1.立即断开受病毒感染计算机的网络连接,使病毒无法执行有可能在远端的恶意代码,并抑制病毒通过网络向其它计算机传播。

2.使用诺顿防病毒软件、诺顿网络安全特警或诺顿360并运行LiveUpdate,以确认计算机获取最新的病毒定义库及产品更新;然后对计算机中进行扫描,检测和清除受感染的文件。建议用户在安全模式下对计算机进行此操作。

3.若用户未安装诺顿防病毒软件,赛门铁克提供针对W32.Virut.CF病毒的免费移除工具。用户可前往http://www.symantec.com/security_response/writeup.jsp?docid=2009-022016-4444-99下载使用。

提示:

1、此为英文下载页面,进入后点击页面一右上角“Download Removal Tool”即可下载专杀工具。

2、此专杀工具需要在安全模式下运行。

本文来源:塞迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行