病毒名称:W32.Noobert 病毒类型:蠕虫 受影响的操作系统:Windows 95/98/Me/2000/XP/Vista/NT, Windows Server 2003 病毒分析: 电驴是一个很受欢迎的互联网分享平台,用户可以通过电驴快速共享、高速下载互联网上的各类文件。但是,网络攻击者也会趁机借此途径传播病毒。W32.Noobert就是这样一种蠕虫病毒。 W32.Noobert能感染受害计算机主机磁盘上的。exe和。scr文件。感染后,当用户运行这些文件时,该蠕虫会被解压到%TEMP%\NOO%RANDOM%目录下并且继续执行其文件感染功能。此外,它还会随机地删除以*.avi,*.xls,*.jpg ,*.doc为后缀名的文件,并且会通过修改注册表以及修改系统文件sfc_os.dll来关闭Windows的文件保护功能。 W32.Noobert还会将自身拷贝到电驴的incoming目录下,已达到通过电驴的文件共享网络进行传播的目的。 诺顿安全专家建议: 1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。 2.诺顿安全软件的自动修复功能,可将恶意代码从被感染文件中清除,将文件修复至被感染前的状态,从而保护原始文件不受影响。 3.建议用户在下载P2P网络共享文件时先使用诺顿安全软件对其进行威胁扫描,确认安全后再打开下载。 4.没有安装安全软件的用户可以下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。 5.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本。
|
正在阅读:诺顿每周病毒播报之2009年12月30日蠕虫诺顿每周病毒播报之2009年12月30日蠕虫
2010-03-19 15:41
出处:厂商稿
责任编辑:jiangshuwei