pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 蠕虫程序 Worm.Win32.Agent.aex
病毒名称
Worm.Win32.Agent.aex
捕获时间
2007年8月2日
病毒症状
此蠕虫程序是一个具有感染行为的病毒,运行后会遍历磁盘进行对exe文件进行感染,但不感染windows原有目录下的文件,被感染的程序文件会被添加三个节,分别为两个reloc和一个rsrc,且对其它节也写入部分病毒数据;将自身复制两份到system32目录下,并重命名为internt.exe、progron.exe,添加注册表启动项实现自启动,拷贝病毒体到IME目录下名称为svchost,创建互斥体,确保只有一个病毒进程在运行,修改注册表破坏隐藏文件显示功能;试图下载其他的病毒木马程序到IE缓存中并运行,达到其额外的破坏目的;关闭含有“天网、防火墙、木马、进程、Process、注册表、优化、任务、兔子、Windows 任务管理器” 字串的窗口,使得部分系统工具和安全工具无法运行;释放setup.exe与autorun.inf到每个磁盘,并在autorun.inf文件中将磁盘关联指向setup.exe,使得用户在双击磁盘的时候会通过Windows自动播放功能激活该蠕虫程序。
感染对象
Windows 98/ Windows ME/ Windows 2000/ Windows XP/ Windows 2003
传播途径
可移动存储、文件感染、网络下载
安全提示
已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该蠕虫程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”,请直接选择删除处理;如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现Worm.Win32.Agent.aex”,请直接选择删除。
使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。由于该病毒的特殊性,会自动终止某些杀毒软件运行,如果您的杀毒软件已经无法运行,您也可以尝试安装微点解决。
没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。
[ Last edited by pioneer on 2007-8-6 at 09:59 ]
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
