日期:2018-3-31(原创文章,禁止转载)
长假过后小心病毒,要知道,很多新病毒都是盯在这个时间发作。
近日,eNet记者从小约癫痫日常护理知识28K,一
旦运行,该蠕虫会伪装成系统文件,并修改注册表使每次系统开机后都失神性癫痫病如何预防运行自身,同时向局域网内传播自身。这也是继“妖怪”病毒被发现后,安全厂商公布的第二个危害较大的病毒。据悉,仅今天一天内通过向金山反病毒监测网反应此病毒的用户已有十几个,而且有进一步增多的趋势,体现出了节后新病毒发作集中的特点。
据金山反病毒应急处理中心负责人陈飞舟介绍,病毒的自动更新功能,虽然不是“Opasoft”病毒的首创,但它有两种方式更新:通过下载程序更新与通过下载脚本来更新,体现出了未来病毒发展的一种趋势。
陈飞舟为此提醒大家,节后要先注意升级病毒特征库,并修正系统补丁,防止被节后集中出现新病毒所侵害。
附:病毒特征:
这是一个带有后门程序的蠕虫,通过局域网与互联网传播。病毒体大小约28K,一旦运行,该蠕虫会:
(1)复制自己到Windows目录并命名为e,伪装成系统文件。
(2)修改注册表使自己每次开机时都可自动运行,潜伏在被感染机器上。
(3)利用NETBIOS服务(137端口)搜索网络,比如当前被感染机器的子网,邻近子网或随机选择的子网。如果搜索成功,则尝试与搜索到的机器名C建立连接,如果该资源有密码保护,蠕虫会尝试进行简单的破解。
(4)如果连接成功,蠕虫会发送自身到目标机器的WINDOWS目录中,并修改目标机器上的i,使蠕虫可以在目标机器重启后被激活。
(5)蠕虫的后门程序会访问站点,从该网站下载新版本的蠕虫程序并运行,以替换现有的蠕虫程序。
(6)该后门程序还会下载并执行该网站上的脚本程序。
如果您想手工清除该蠕虫,请执行下列操作。
(1)关闭C盘的共享,或给共享设置足够安全的密码。
(2)重新启动到DOS下直接删除Windows目录下天津癫痫病重点医院哪家好的e程序;或者在Windows西藏治疗癫痫病专业医院哪里比较好下使用非Windows自带的进程管理程序关闭掉名为e的进程后再将蠕虫删除
(3)修改i,若run一项后的路径为Windows目录下的e,将run=后的路径删除。
(4)修改注册表,找到子HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun,删除掉其中键名为ScrSrv的项。
