当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 蠕虫创建多重替身 利用伪装术迷惑用户

杀毒防毒
各种病毒分析及攻击防御手册
知己知彼 了解VB编写病毒的大体方法
疯狂!同时用30种杀毒软件查毒的方法
举一反三 经典winlogon病毒查杀方法
实例讲解从概念走向应用的在线杀毒方案
修改十四项设置 打造安全牢靠易用电脑
易学快用 五招查出您想要知道的IP地址
拔营起寨 针对插入式木马的清除方法
从注册表下手 切断一切黑客入侵的路径
警惕“QQ通行证”木马病毒疯狂盗号
关于Trojan.Win32.Agent.vti(auto.exe)的查杀举例
颇能迷惑人的lssass.exe
常见病毒资料及清除方法
瑞星杀毒软件2008设置、优化、问答详解
瑞星2008问答/优化手册[完全版]
瑞星杀毒软件2008视频教程
下载电影时谨防木马入侵
教你十步手动查杀sxs.exe病毒
从同盟到对头?卡巴斯基误杀奇虎360事件
掌握病毒命名规则,轻松识别病毒

杀毒防毒 中的 蠕虫创建多重替身 利用伪装术迷惑用户


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 34 ::
收藏到网摘: n/a

蠕虫W32.Korron.B可谓“功能”繁多,创建多重替身、善于伪装的特点令用户难以察觉。

病毒名称:W32.Korron.B

病毒类型:蠕虫

受影响的操作系统:Windows 2000/XP/Vista/NT、Windows Server 2003

病毒分析:

修改系统设置、替换特定文件、结束杀毒软件进程—W32.Korron.B蠕虫可谓“功能”繁多;创建多重替身、善于伪装的特点也令用户难以察觉该蠕虫在系统中的存在和危害。

W32.Korron.B入侵计算机后首先将自身拷贝多份,并分散存储在C盘不同的目录下,以试图避免被用户全部发现或者清除。该蠕虫在普通和安全模式下的注册表中创建新键值以便在两种模式启动时都能自动执行。同时,W32.Korron.B创建一系列注册表项以禁止启动Windows命令行提示、任务管理器和注册表编辑器,禁止Windows的系统还原功能,禁止显示隐藏文件,开启autorun等。接下来它会扫描受感染计算机上的所有可访问驱动器,将具有特定后缀的文件在先做备份后再替换为蠕虫自身。这些特定后缀包括:.bmp,.doc,.gif,.htm,.html,.jpg,.mp3,.pdf,.pps,.ppt,rar,.rtf,.txt,.xls,.zip等。另外,该蠕虫会试图结束与杀毒软件相关的进程,以及名字中含有它感兴趣关键字的进程。

W32.Korron.B主要通过可移动介质传播,蠕虫将自身拷贝到所有本地驱动器和可移动介质中,并创建对应的autorun.inf文件。

诺顿安全专家建议:

1.诺顿安全软件的“可移动介质扫描”功能会自动对连接至计算机的可移动介质进行监控,从而保护计算机免受外来病毒的入侵。

2.诺顿安全软件可防止自身文件被篡改或进程被中止,为计算机提供持续有效的防护。

3.禁用操作系统的“自动运行”功能。

4.没有安装安全软件的用户可以下载诺顿360(3.0版)、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

5.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本。

赛门铁克中国安全响应中心简介

赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。