蠕虫利用“QQ”狂发诱惑消息

2009/4/29 来源:www.arpun.com 作者:小白

 

【赛迪网-IT技术报道】时至今日“艳照门”事件的余波已经渐渐退去, 但是仍有黑客利用“艳照”信息企图使得警惕性较差的用户中招。 近日, 微点主动防御软件自动捕获了一名为“Worm.Win32.Exploiter.a”的网络蠕虫。 该病毒侵入用户电脑后, 即会查找QQ聊天窗口, 如果找到, 会向QQ好友发送恶意网址的同时并随之发送一个伪装为“密码love张柏芝艳照.rar”的压缩文件包(如下图所示), 其实这就是病毒, 好奇的用户打开运行文件包后就会中毒。 该病毒的传播速度极快, 由于大量耗费系统资源, 用户中毒后, 会出现计算机及网络运行缓慢, IE首页被修改, 各类软件、Windows无故报错, 发现大量未知进程等现象。

 

蠕虫利用“QQ”狂发诱惑消息

 

图为病毒利用QQ发送的诱惑性信息

在此微点反病毒专家提醒您防范措施:

已安装使用微点主动防御软件的用户, 无须任何设置, 微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。 无论您是否已经升级到最新版本, 微点主动防御都能够有效清除该病毒。 如果您没有将微点主动防御软件升级到最新版, 微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”, 请直接选择删除处理(如图1);

 

蠕虫利用“QQ”狂发诱惑消息

 

图1 微点主动防御软件自动捕获未知病毒(未升级)

如果您已经将微点主动防御软件升级到最新版本, 微点将报警提示您发现"Worm.Win32.Exploiter.a”, 请直接选择删除(如图2)。

 

蠕虫利用“QQ”狂发诱惑消息

 

图2 微点主动防御软件升级后截获已知病毒

对于未使用微点主动防御软件的用户, 微点反病毒专家建议:

1、不要在不明站点下载非官方版本的软件进行安装, 避免病毒通过捆绑的方式进入您的系统。

2、尽快将您的杀毒软件特征库升级到最新版本进行查杀, 并开启防火墙拦截网络异常访问, 如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

3、开启Windows自动更新, 及时打好漏洞补丁。

未安装微点主动防御软件的手动解决办法:

1、手动删除以下文件:

 

%SystemDriver%\ss.tmp%SystemRoot%\Fonts\wuauclt.exe%SystemRoot%\Tasks\alg.exe%SystemRoot%\Fonts\TlMPLatform.exe%SystemRoot%\Tasks\SA.PIF%Temp%\密码love张柏芝艳照.rar

  

2、手动删除以下注册表值:

 

键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\值:360safe数据:%SystemRoot%\Fonts\wuauclt.exe键:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\3、手动修改以下注册表:键:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\ 值:Command数据:"%ProgramFiles%\Internet Explorer\iexplore.exe"键:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main值:Start Page数据:"about:blank/"

变量声明:

 

%SystemDriver%         系统所在分区, 通常为“C:\”%SystemRoot%          WINDODWS所在目录, 通常为“C:\Windows”%Documents and Settings%    用户文档目录, 通常为“C:\Documents and Settings”%Temp%             临时文件夹, 通常为“C:\Documents and Settings\当前用户名称                                \Local Settings\Temp”%ProgramFiles%         系统程序默认安装目录, 通常为:“C:\ProgramFiles”
网友评论
评论(...
全部评论