诺顿病毒周报:小心被W32.Ramnit附身
2010-01-28 20:42:20 来源:WEB开发网天极软件讯 1月月28日消息 日前,赛门铁克安全响应中心发出预警,小心可执行文件被蠕虫W32.Ramnit“附身”。
病毒名称:W32.Ramnit
病毒类型:蠕虫
受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT,Windows Server 2003
病毒分析:
W32.Ramnit是赛门铁克安全响应中心近期检测到的一类新蠕虫。它能够感染用户计算机系统中的.exe、.dll和.html文件。
W32.Ramnit将自身加密以后附加到目标文件中。当被感染的文件运行时,该蠕虫会被释放到当前目录并被命名为[InfectedFilename]Srv.exe,然后执行。同时在%\PRogramFiles%\目录下增加一个MNetwork目录。感染该病毒的计算机会试图连接到网站rmnz[removed]ed.com,从该网站下载.dll文件注册到系统中。
该病毒主要通过移动存储介质进行传播。传播时,它会把自己拷贝到移动存储设备根目录下面的Recycle Bin目录中,同时创建autorun文件以达到自动启动的目的。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.诺顿安全软件的“通信监控技术”,可以识别并阻截疑似包含蠕虫威胁的通信,阻止蠕虫借助电子邮件和即时通讯工具以及其他连接,入侵用户计算机。
3.诺顿安全软件的“智能双向防火墙”功能,能阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
4. 建议用户不要轻易点击来自于即时消息的URL链接。
没有安装安全软件的用户可以下载诺顿360 3.0试用版[点击下载]、诺顿网络安全特警2010或诺顿防病毒 2010试用版对病毒进行查杀。
- ››诺顿智能手机安全套件即将来到 Android
- ››诺顿病毒周报:JS.Sykipot伺机发动攻击
- ››诺顿病毒播报:Pcprotector恐吓欺诈用户
- ››诺顿病毒周报:利用Skype制造问候陷阱
- ››诺顿病毒周报:小心被W32.Ramnit附身
- ››诺顿病毒周报:警惕 Trojan.Zbot 木马
- ››诺顿病毒周报:木马Trojan.Pidief.H伺机攻击
- ››诺顿病毒周报:看流氓安全软件贼喊捉贼
- ››病毒、木马Arp攻击行为的原理分析及解决思路
- ››病毒的模仿秀 后门程序伪装可爱小企鹅
- ››病毒预警:Ceckno后门远程控制用户电脑
- ››病毒作怪?解决Vista系统下无法显示隐藏文件夹的问...
赞助商链接