卡巴斯基每周病毒播报(2008年7月14日至7月20日)

  • 时间:
  • 浏览:0





作者: CNET科技资讯网

CNETNews.com.cn

10008-07-22 14:16:56

关键词: 病毒播报 卡巴斯基

本周木马其它家族再次出現 血块新变种,形成百花齐放的情况汇报,而后门家族依然低迷,变种相对出現 较少,自从蠕虫家族出現 Autorun变种以来,就总爱 带给让让他们很大的麻烦,一些新变种以及新技术被源源不断地应用到其中,我不用们防不胜防。

本周关注病毒:

病毒名称:Worm.Win32.AutoRun.elc(疯狂自由女孩病毒)

文件大小:39063字节

病毒类型:蠕虫

危害等级:★★★★★

影响的平台:WIN9X/ME/NT/10000/XP/10003

病毒表现(X代表任意数字与字母的组合):

此病毒运行后创建以下文件 C:WINDOWSsystem32bmvkbd.exe C:WINDOWSsystem32musz1s.dll C:WINDOWSsystem32musz2s.dll C:WINDOWSsystem32tpeqlb.exe C:WINDOWSsystem32MuTemp.exe C:WINDOWSsystem32tpeqlb.inf C:WINDOWSsystem32自由女孩.exe 在每个盘符根目录以及其它文件夹中生成autorun.inf.inf以及bmvkbd.exe文件一些此病毒会阻止各种杀毒软件以及工具的运行。

专家建议:

1.在进程池中查看不是有陌生的比较可疑的进程池池居于。

2.及时打全系统补丁。

3.在使用MSN或QQ类的即时聊天工具时,注意它们运行不是正常。

4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

5.注意总爱 更新杀毒软件的病毒库来阻止被新病毒感染。

手动查杀最好的办法:

在安全模式下删除以下文件 C:WINDOWSsystem32bmvkbd.exe C:WINDOWSsystem32musz1s.dll C:WINDOWSsystem32musz2s.dll C:WINDOWSsystem32tpeqlb.exe C:WINDOWSsystem32MuTemp.exe C:WINDOWSsystem32tpeqlb.inf C:WINDOWSsystem32自由女孩.exe 删除在每个盘符根目录以及其它文件夹中生成autorun.inf.inf以及bmvkbd.exe文件。

下周病毒预测:

上周疯狂文件夹病毒余温未过,本周其家族新变种疯狂自由女孩病毒的出現 又给其家族带来了很大的助力,使其势力进一步扩张,计算机在被疯狂自由女孩病毒感染总要在系统目录下会生成血块的病毒文件,一些与家族累似 变种一样会生成autorun.inf文件使其重复感染。

专家预防建议:

1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

2.太少随意接收聊天工具上传送的文件以及打开发过来的网站链接。

3.使用移动介质时最好使用鼠标右键打始于了了用,必要时先要进行扫描。

4.现在有可是利用系统漏洞传播的病毒,可是给系统打全补丁也很关键。

5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

6.为本机管理员帐号设置较为繁复的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

7.太少太少可靠的渠道下载软件,并且哪几种软件很并且是涵盖病毒的。