当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 蠕虫创建多重替身 利用伪装术迷惑用户

杀毒防毒
U盘(auto病毒)类病毒分析与解决方案
解析魔兽木马Trojan-PSW.Win32.WOW
绕过主动防御 木马病毒刺穿卡巴斯基
总结经典:木马十大藏身地点大搜查
手动清除 chcp.exe病毒 保护 MSN的安全
卡巴斯基KIS 7.0防火墙设置完全攻略
百毒不侵 如何以不变应万变预防病毒
病毒日新月异 六大反病毒技术亟待成熟
守住你的网站 防御DDoS攻击实用指南
提高诺顿杀毒软件速度的五则技巧
安全升级 新版迅雷杀毒方案之详解
病毒非电脑的专利 常见手机病毒分析
卡巴斯基8.0主要特性介绍(附激活码)
几大常见的手机杀毒软件试用横评
三种2008版杀毒软件七大主流功能横评
检测硬盘与内存中病毒痕迹的四种绝招
优化XP使卡巴斯基7.0单机版运行流畅
上网不再怕中毒 教你一招克死所有病毒
“色情终结者”病毒专删PC内色情电影
精心设置卡巴斯基 加快杀毒速度

杀毒防毒 中的 蠕虫创建多重替身 利用伪装术迷惑用户


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 30 ::
收藏到网摘: n/a

蠕虫W32.Korron.B可谓“功能”繁多,创建多重替身、善于伪装的特点令用户难以察觉。

病毒名称:W32.Korron.B

病毒类型:蠕虫

受影响的操作系统:Windows 2000/XP/Vista/NT、Windows Server 2003

病毒分析:

修改系统设置、替换特定文件、结束杀毒软件进程—W32.Korron.B蠕虫可谓“功能”繁多;创建多重替身、善于伪装的特点也令用户难以察觉该蠕虫在系统中的存在和危害。

W32.Korron.B入侵计算机后首先将自身拷贝多份,并分散存储在C盘不同的目录下,以试图避免被用户全部发现或者清除。该蠕虫在普通和安全模式下的注册表中创建新键值以便在两种模式启动时都能自动执行。同时,W32.Korron.B创建一系列注册表项以禁止启动Windows命令行提示、任务管理器和注册表编辑器,禁止Windows的系统还原功能,禁止显示隐藏文件,开启autorun等。接下来它会扫描受感染计算机上的所有可访问驱动器,将具有特定后缀的文件在先做备份后再替换为蠕虫自身。这些特定后缀包括:.bmp,.doc,.gif,.htm,.html,.jpg,.mp3,.pdf,.pps,.ppt,rar,.rtf,.txt,.xls,.zip等。另外,该蠕虫会试图结束与杀毒软件相关的进程,以及名字中含有它感兴趣关键字的进程。

W32.Korron.B主要通过可移动介质传播,蠕虫将自身拷贝到所有本地驱动器和可移动介质中,并创建对应的autorun.inf文件。

诺顿安全专家建议:

1.诺顿安全软件的“可移动介质扫描”功能会自动对连接至计算机的可移动介质进行监控,从而保护计算机免受外来病毒的入侵。

2.诺顿安全软件可防止自身文件被篡改或进程被中止,为计算机提供持续有效的防护。

3.禁用操作系统的“自动运行”功能。

4.没有安装安全软件的用户可以下载诺顿360(3.0版)、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

5.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本。

赛门铁克中国安全响应中心简介

赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。