pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 蠕虫 Worm.win32.agent.deg(图)
病毒名称
Worm.win32.agent.deg
捕获时间
2007年7月23日
病毒症状
该蠕虫枚举网络资源通过弱口令进行局域网传播;在本地计算机感染扩展名为exe、scr、com的可执行文件,感染php、asp、htm、html、aspx等扩展名的网页文件后以隐藏形式追加该蠕虫自身的下载地址;强行终止多种杀毒软件服务,强行结束多种安全工具的进程,自动关闭含有“网标、毒霸”等内容的网页、窗口或对话框;修改注册表强行开启自动播放功能,遍历本地所有逻辑分区进行病毒副本释放,使用自动播放功能感染;开启一个隐藏窗口的IE进程继续下载其它木马程序。
感染对象
Windows NT/ Windows 2000/ Windows XP
传播途径
可移动存储传播、局域网传播
安全提示
已安装微点主动防御软件的客户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该蠕虫程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知间谍”,请直接选择删除处理;如果您已经将微点主动防御软件升级到最新版本,将报警提示您发现Worm.win32.agent.deg”,请直接选择删除。
使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。由于该病毒的特殊性,会自动终止某些杀毒软件运行,如果您的杀毒软件已经无法运行,您也可以尝试安装微点解决。
没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。
[ Last edited by pioneer on 2007-7-26 at 16:56 ]
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
