正在阅读：诺顿每周病毒安全播报 2009年8月19日诺顿每周病毒安全播报 2009年8月19日

　　病毒名称：W32.Trats.B

　　病毒类型：病毒

　　受影响的操作系统：Windows95/98/2000/Me/XP/Vista/NT,WindowsServer2003

　　病毒分析：

　　近期赛门铁克安全响应中心观测到一种善于隐藏自身的病毒—W32.Trats.B。该病毒会利用Rootkit技术隐藏自身进程以及它在注册表中创建的启动表项，令用户难以察觉到它的存在。

　　W32.Trats.B还会扮演下载者的角色，它会从固定的URL下载文件并保存在被感染计算机中。这些文件包括木马和下载程序，其中一个名为%Windir%\benina.exe的木马程序会在每次系统启动时运行。

　　W32.Trats.B的传播途径主要有以下三种：一是通过文件感染。病毒会试图感染磁盘上的所有。exe文件。这些被感染的文件被检测为W32.Trats!inf，它们将有机会感染其它机器。其次，它还会利用Yahoo!Messenger来传播。W32.Trats.B会搜寻用户的好友列表并向他们发送恶意链接，一旦用户点击这些链接，就会从网上下载并执行W32.Trats.B。最后，W32.Trats.B还会将自身复制到所有可移动存储设备进行传播。

　　诺顿安全专家建议：

　　诺顿安全软件的Rootkit防护技术，可有效检测和删除Rootkit，从而防止Rootkit侵入计算机操作系统夺取管理权限、阻碍安全软件正常运行。

　　诺顿安全软件的自动修复功能，可将恶意代码从被感染文件中清除，将文件修复至被感染前的状态，从而保护原始文件不受影响。

　　不要轻易点击通过即时通讯工具发送过来的链接。

　　关闭可移动设备的自动运行功能。