Board logo

标题: 蠕虫程序 Net-Worm.Win32.Agent.ao [打印本页]
作者: pioneer     时间: 2007-8-24 17:54    标题: 蠕虫程序 Net-Worm.Win32.Agent.ao

病毒名称

Net-Worm.Win32.Agent.ao

捕获时间

2007年8月22日

病毒症状  

      该蠕虫程序运行后,首先在Program Files\Common Files\Services下生成svchost.exe文件;修改注册表将其添加到系统自启动项中,使得用户每次开机时,病毒能随系统的启动而运行;运行系统程序net.exe和net1.exe,使用命令行的形式关闭McAfee、Windows 防火墙、诺顿等安全软件服务;修改系统时间,使得部分杀毒软件失效;遍历系统运行的进程,强行结束多种安全软件;若检测到用户打开了进程管理器或注册表编辑器,则强行关闭它们的窗口。

      在后台运行flashgate.exe,thunder5.exe,或msmsgs.exe等程序,并将自己注入这些进程,试图利用这些网络程序突破防火墙限制,在网络上下载其它文件;遍历所有盘符,在各个盘符的根目录下生成隐藏文件autorun.inf,io.inf,及setup.exe,试图利用Windows自动播放功能激活病毒运行;枚举局域网资源,利用共享及弱口令将病毒在局域网中传播。
   
感染对象

Windows 98/ Windows ME/Windows XP/Windows 2000

传播途径

局域网传播,移动存储

安全提示

      已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该蠕虫程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知间谍”,请直接选择删除处理(如图1);


      

      如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现Net-Worm.Win32.Agent.ao”,请直接选择删除(如图2)。



      
      使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。由于该病毒的特殊性,会自动终止某些杀毒软件运行,如果您的杀毒软件已经无法运行,您也可以尝试安装微点解决。

      没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。

[ Last edited by pioneer on 2007-8-24 at 17:56 ]



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn