標題:
[介紹]
W32.Noobert 透過P2P工具 - 驢子傳播的感染型蠕蟲病毒
[打印本頁]
作者:
plurk
時間:
2010-1-4 20:02
標題:
W32.Noobert 透過P2P工具 - 驢子傳播的感染型蠕蟲病毒
病毒名稱:W32.Noobert
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/Me/2000/XP/Vista/NT, Windows Server 2003
病毒分析:
驢子是一個很受歡迎的P2P分享平臺,用戶可以透過驢子快速共用、高速下載網路上的各類檔案。但是,網路攻擊者也會趁機藉此途徑傳播病毒。W32.Noobert就是這樣一種蠕蟲病毒。
W32.Noobert能感染受害電腦主機磁片上的.exe和.scr文件。感染後,當使用者執行這些檔案時,該蠕蟲會被解壓到%TEMP%\NOO%RANDOM%目錄下並且繼續執行其檔案感染功能。此外,它還會隨機地刪除以*.avi,*.xls,*.jpg ,*.doc為尾碼名的檔案,並且會透過修改登錄表 (registry key)以及修改系統檔sfc_os.dll來關閉Windows的檔案保護功能。
W32.Noobert還會將自身複製到驢子的incoming目錄下,以達到透過驢子的檔案共用網路進行傳播的目的。
諾頓安全專家建議:
1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體的自動修復功能,可將惡意程式碼從被感染檔中清除,將檔案修復至被感染前的狀態,從而保護原始檔不受影響。
3. 建議使用者在下載P2P網路共用檔案時先使用諾頓安全軟體對其進行威脅掃描,確認安全後再打開下載。
4. 沒有安裝防毒軟體的使用者可以訪問
http://tw.symantecstore.com
下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址
http://www.symantec.com.tw/nuc
。
作者:
fishptc
時間:
2010-1-12 14:53
很恐怖~一個傳一個~真是病毒的溫床
歡迎光臨 ADJ網路實驗室 (http://dz.adj.idv.tw/)
Powered by Discuz! 6.0.0