| 在过去的一周里,排行榜的争夺依然激烈,尤其是Virus.Win32.AutoRun.oc病毒最新上榜,它还有一个好听的名字叫“九月的雪”,这种病毒与以往Autorun病毒的区别就是运行后屏幕会显示一首诗,并且在此期间用户不能进行任何操作,并且创建以假乱真的系统文件来迷惑用户。Worm.Win32.Delf.dl病毒代表蠕虫家族首次上榜,并排在了第八的位置,虽然成绩不如木马,但是传播能力的强悍同样让我们不能小觑。
本周关注病毒
名称
Virus.Win32.AutoRun.oc
病毒表现
生成以下文件:
C:\WINDOWS\system32\netdde .exe(注意正常的系统文件叫netdde.exe,病毒文件在末尾多了一个空格)
C:\WINDOWS\system32\snownClean.exe
C:\autorun.inf
C:\netdde .exe
C:\snown.exe
写入注册表键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORKDDE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetworkDDE
专家建议
1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
2.及时打全系统补丁。
3.尽快安装杀毒软件并开启实时监控功能。
手动查杀方法
进入系统安全模式,删除以下文件:
C:\WINDOWS\system32\netdde .exe(注意文件在末尾多了一个空格,不要删错系统文件)
C:\WINDOWS\system32\snownClean.exe
C:\autorun.inf
C:\netdde .exe
C:\snown.exe
如果删除不掉可以借助unlocker解锁工具进行删除。
删除注册表键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORKDDE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetworkDDE
本周病毒排行
|
NO. |
名称 |
病毒类型 |
危险程度 |
周爆发率 |
|
1 |
Trojan-Downloader.Win32.QQHelper.aef |
木马 |
★★★★★ |
4.13% |
|
2 |
Trojan-Downloader.Win32.Flux.f |
木马 |
★★★★ |
3.86% |
|
3 |
Backdoor.Win32.Hupigon.myd |
后门 |
★★★★ |
3.45% |
|
4 |
Trojan-Dropper.Win32.Cabi.c |
木马 |
★★★★★ |
3.17% |
|
5 |
Trojan-PSW.Win32.Magania.afn |
木马 |
★★★★ |
2.89% |
|
6 |
Trojan-PSW.Win32.OnLineGames.dbq |
木马 |
★★★ |
2.72% |
|
7 |
Virus.Win32.AutoRun.dq |
病毒 |
★★★★ |
1.94% |
|
8 |
Worm.Win32.Delf.dl |
蠕虫 |
★★★★★ |
1.67% |
|
9 |
Virus.Win32.AutoRun.oc |
病毒 |
★★★ |
1.43% |
|
10 |
Backdoor.Win32.Delf.bum |
后门 |
★★★ |
0.95% |
下周病毒预测
在下周,大家应注意通过双击磁盘或移动存储介质传播的AutoRun类病毒,这类病毒在双击打开磁盘的瞬间运行,并迅速在各个盘符以及系统文件夹内创建自己的文件,以达到重复感染的目的。
专家预防建议
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
3、现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也是很重要的;
4、安装专业的防毒软件升级到最新版本,并开启实时监控功能;
5、为本机管理员密码设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
6、不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。 |
您现在的位置: 