| Trojan.Downexec家族的最新变种会将自身拷贝到Temp目录下并重命名为explorer.exe—这同常用的浏览器文件名完全一致。
病毒名称:Trojan.Downexec
病毒类型:木马
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT、Windows Server 2003
病毒分析:
Trojan.Downexec家族的最新变种会将自身拷贝到Temp目录下并重命名为explorer.exe—这同常用的浏览器文件名完全一致。伪装为explorer文件的病毒启动后,会释放恶意文件pcidump.sys,并启动一个线程用作监控Windows文件保护窗口,一旦找到就将其关闭,使用户无法通过这种途径将系统文件还原。病毒还会修改Hosts文件以阻止计算机对某些站点的访问。另外,病毒会感染硬盘上满足过滤条件的.html和.exe文件,感染后的文件在运行时都会下载并执行恶意代码。被感染的.exe文件会变大,增加的内容就是执行下载功能的恶意代码,赛门铁克安全响应中心已将被此类被感染的文件命名为Trojan.Downexec.D!inf。
该病毒变种通过将自身拷贝到存储设备的每个分区并写入对应的autorun.inf文件的方式传播。此外,为了躲避杀毒软件的查杀,它还会周期性的去尝试下载最新的病毒版本。
安全专家建议:
1.防病毒软件的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。
2.禁用操作系统的“自动运行”功能。
3.没有安装安全软件的用户可以下载诺顿360(3.0版)、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。
4.使用2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本。 |
