[分享]賽門鐵克病毒週報 Trojan.Downexec
病毒名稱:Trojan.Downexec
病毒類型:木馬
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Trojan.Downexec家族的最新變種會將自己拷貝到Temp目錄下並重新命名為explorer.exe
,和平常常用的檔案總管名稱完全一樣。偽裝為explorer檔的病毒啟動後,會釋放惡意文
件pcidump.sys,並啟動一個執行緒用來監控Windows檔案保護視窗,一旦找到就將其關閉
,使用戶無法通過這種途徑將系統檔案還原。病毒還會修改Hosts檔以阻止電腦對某些網
站的訪問。
另外,病毒會感染硬碟上滿足過濾條件的.html和.exe檔,感染後的檔在運行時都會下載
並執行惡意程式碼。被感染的.exe檔會變大,增加的內容就是執行下載功能的惡意程式碼
,賽門鐵克安全回應中心已將被此類被感染的文件命名為Trojan.Downexec.D!inf。
該病毒變種通過將自身拷貝到存放裝置的每個分區並寫入對應的autorun.inf檔的方式傳
播。此外,為了躲避防毒軟體的掃描,它還會週期性的去嘗試下載最新的病毒版本。
諾頓安全專家建議:
1.使用正版防毒軟體,並時常更新病毒定義檔,以有效
保護電腦免受變化多端的病毒攻擊。
2.關閉作業系統的“自動運行”功能。
3.沒有安裝安全軟體的使用者可以訪問 http://tw.symantecstore.com
下載諾頓360(3.0版)、諾頓網路安全大師2009或諾頓防病毒2009試用版。
4.使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2009版本,
升級網址http://www.symantec.com.tw/nuc。
--
*諾頓特攻隊*
隊長twitter--> http://twitter.com/Captain_Norton
隊長plurk-->http://www.plurk.com/nortonparty
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.228.28.101
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
