北京信息安全测评中心、金山毒霸联合发布2006年9月13日热门病毒。
今日提醒用户特别注意以下病毒:“Reper变种a”(Worm.Reper.a)和“小木马变种gr”(Troj.Small.gr)。
“Reper变种a”(Worm.Reper.a)蠕虫病毒,是个通过移动磁盘(软盘,U盘,移动硬盘等)传播的蠕虫病毒。
“小木马变种gr”(Troj.Small.gr)木马病毒,是一个木马下载器。运行该病毒会下载并执行其他病毒。
一、“Reper变种a”(Worm.Reper.a)
病毒特征:这是个通过移动磁盘(软盘,U盘,移动硬盘等)传播的蠕虫病毒。
发作症状:病毒运行后将自身复制到每个盘的根目录下,文件名为 reper.exe,并在每个磁盘根目录下创建配置文件 autorun.inf,使用户双击打开磁盘时运行病毒。不停的创建以下注册表项来自启动,不停的创建注册表项来修改TXT文件关联为病毒体,枚举当前进程列表,发现带有如下字样的进程则将其关闭:regedit.exe,taskmgr.exe,cmd.exe,ntvdm.exe,proc,进程,任务,毒,木马,杀。
。
二、“小木马变种gr”(Troj.Small.gr)
病毒特征:这是一个木马下载器。
发作症状:运行该病毒会下载并执行其他病毒。病毒运行后,尝试连接网络去下载其他病毒,下载下来的病毒运行后生成如下文件:
%SystemRoot%system32downews.ini;
%SystemRoot%system32browsewmzero.dll,
同时运行下载下来的病毒会注册Browser Helper Objects组件及下列相关信息, HKCRCLSID{D271A289-57EB-4D0E-9131-A0CD25D4D1F8}"(Default)" = "51导航" HKCRCLSID{D271A289-57EB-4D0E-9131-A0CD25D4D1F8}InprocServer32
"(Default)" = "%SystemRoot%system32browsewmzero.dll"
HKCRCLSID{D271A289-57EB-4D0E-9131-A0CD25D4D1F8}InprocServer32
"ThreadingModel" = "Apartment" HKCRbrowsewmzero.51导航 "(Default)" = "51导航" HKCRbrowsewmzero.51导航Clsid "(Default)" = "{D271A289-57EB-4D0E-9131-A0CD25D4D1F8}" HKCRCLSID{D271A289-57EB-4D0E-9131-A0CD25D4D1F8}ProgID< "(Default)" = "browsewmzero.51导航"。
[责任编辑:KV_ddvip]
本栏更新相关链接