pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 蠕虫程序 Email-Worm.Win32.VB.fw
病毒名称
Email-Worm.Win32.VB.fw
捕获时间
2007年8月5日
病毒症状
该蠕虫程序运行后,在系统目录的FONTS文件夹下生成一个.com文件,文件名为五位随机数字和字母(如:A8E8D.COM);为达到启动系统时能运行的目的,病毒在注册表启动项RUN中新建一名为TempCom的子项;修改注册表HKCU和HK¬_USER下的Advanced中的Hidden和HideFileExt键值,试图隐藏文件。
在A、C、D、E等几个常用盘符的根目录下生成WINDOWS.exe和Nethood.htm文件,感染以exe、scr、bat等格式文件;通过命令行“net view”来获得网络共享信息,并通过IPC$共享的形式在局域网中传播;同时病毒还会在用户的outlook中寻找联系人的邮箱地址,将病毒以附件的形式发送给所有联系人,以求实现更大范围传播。
感染对象
所有Windows操作系统
传播途径
电子邮件传播,文件感染,局域网传播
安全提示
已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该蠕虫程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”,请直接选择删除处理;如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现Email-Worm.Win32.VB.fw”,请直接选择删除。
使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。
没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
