插销厂家
免费服务热线

Free service

hotline

010-00000000
插销厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

本周计算机病毒播报

发布时间:2020-06-28 11:49:44 阅读: 来源:插销厂家

Worm/Kido

警惕程度

影响平台:Win 9X/ME/NT/2000/XP/Server 2003/Vista

Worm/b“刻毒虫”变种aeb是“刻毒虫”家族中的最新成员之一,该蠕虫是由“kido”主程序释放出来的DLL功能组件,经过加壳保护处理。“刻毒虫”变种aeb会在被感染系统中新建一个随机名称的系统服务,并通过“e”或“e”实现开机自动运行。其还会修改文件和注册表的访问控制对象,致使用户无法删除自身产生的文件和注册表项。

预防和清除:

1.由于Worm/Kido病毒是顽固性残留样本,所以在运行后会将自身传播到各大目录下,进行隐藏和备份,且文件名称随机性比较大,无规律可循。2.手动检测方法就是确认中毒了,就是在磁盘的根目录里查找“RECYCLER\S-*-*-*-*-*-*-*”(*为随机字符串)目录下是否有“x”的文件名称。如果存在此文件说明已经中毒了。

Trojan/fn

警惕程度

影响平台:Win 9X/ME/NT/2000/XP/Server 2003/Vista

Trojan/fn 病毒为多进程联合下载者,在首次运行后检测得到自身运行属性,检查自身是否是e,或者为e,如果都不是则将自身复制到盘WINDOWSsystem32目录下更名为e,并将文件属性修改为系统隐藏属性。

预防和清除:

ojan/fn 自身注入到系统中,将自身添加到服务中。检查注册表中的,HKLM\SYSTEM\

ControlSet001\Services\WinHelp32 如果此项存在,删除WinHelp32 里的所有数据内容。2.检查系统 C:\WINDOWS\system32\目录下,是否存在e。找到后删除即可。3.以上操作需要在安全模式下运行,需要先停止病毒目录文件夹下的数据。

信息提供:

以上信息由上海市网络与信息安全应急管理事务中心提供。

Google Chrome下载

Google浏览器下载

谷歌浏览器最新版