正在阅读:诺顿每周病毒播报之2010年1月27日蠕虫诺顿每周病毒播报之2010年1月27日蠕虫

2010-03-19 15:41 出处:厂商稿 作者:诺顿 责任编辑:jiangshuwei

  病毒名称:W32.Ramnit

  病毒类型:蠕虫

  受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

  病毒分析:

  W32.Ramnit是赛门铁克安全响应中心近期检测到的一类新蠕虫。它能够感染用户计算机系统中的。exe、。dll和。html文件。

  W32.Ramnit将自身加密以后附加到目标文件中。当被感染的文件运行时,该蠕虫会被释放到当前目录并被命名为[InfectedFilename]Srv.exe,然后执行。同时在%\ProgramFiles%\目录下增加一个MNetwork目录。感染该病毒的计算机会试图连接到网站rmnz[removed]ed.com,从该网站下载。dll文件注册到系统中。

  该病毒主要通过移动存储介质进行传播。传播时,它会把自己拷贝到移动存储设备根目录下面的Recycle Bin目录中,同时创建autorun文件以达到自动启动的目的。

  诺顿安全专家建议:

  1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。

  2.诺顿安全软件的自动修复功能,可将恶意代码从被感染文件中清除,将文件修复至被感染前的状态,从而保护原始文件不受影响。

  3.使用移动存储设备前先使用诺顿安全软件对其进行扫描,确认安全后再打开。

  4.没有安装安全软件的用户可以下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

  5.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版

诺顿系列软件新版本下载:
(诺顿360)Norton 360 点击本地下载
诺顿网络安全特警2010(30天试用) 点击本地下载
诺顿防病毒软件2010 点击本地下载
Norton AntiVirus Gaming Edition 点击本地下载
诺顿交易安全大师(Norton confidential) 点击本地下载

关注我们

最新资讯离线随时看 聊天吐槽赢奖品