周病毒:桌面偷獵者病毒占據(jù)冠軍寶座

字號:

本周Worm.Win32.AutoRun.djf如愿以償?shù)淖龅搅斯谲姷奈恢?,而Trojan.Win32.Zlo.b滑落到了第五,本周Trojan-Spy.Win32.Pophot.ark最新上榜排在了第二位,其余病毒依然是一些常見病毒的變種,比如onlinegames以及Hupigon(灰鴿子)病毒。本周總體來看比較平靜,但是隨著假期的臨近,我們可能又會迎來新一輪的考驗(yàn)。
    本周關(guān)注病毒:
    病毒名稱:Trojan-Spy.Win32.Pophot.ark(間諜下載者)
    文件大小:104068字節(jié)
    病毒類型:木馬
    危害等級:★★★★★
    影響的平臺:WIN9X/ME/NT/2000/XP/2003
    病毒表現(xiàn)(X代表任意數(shù)字與字母的組合):
    此病毒運(yùn)行后創(chuàng)建以下文件 C:\WINDOWS\system\zayjhxpRes080422.exe C:\WINDOWS\system32\inf\scrsyszy080422.scr C:\WINDOWS\system32\inf\scrszyys16_080422.dll C:\WINDOWS\system32\inf\svch0st.exe C:\WINDOWS\system32\lwizysy16_080422.dll C:\WINDOWS\system32\mwiszcyys32_080422.dll C:\WINDOWS\zuoyu16.ini C:\zycj.bat 將svch0st.exe以及iexplore.exe添加到進(jìn)程中。
    專家建議:
    1.在任務(wù)管理器中查看是否有陌生的比較可疑的進(jìn)程存在。
    2.及時打全系統(tǒng)補(bǔ)丁。
    3.在使用MSN或QQ類的即時聊天工具時,注意它們運(yùn)行是否正常。
    4.盡快安裝卡巴斯基反病毒軟件并開啟實(shí)時監(jiān)控功能。
    5.注意經(jīng)常更新殺毒軟件的病毒庫來阻止被新病毒感染。