\x22Worm.Roron\x22病毒

Worm.Roron55.f（又稱："別惹我"）

病毒名稱：Roron55.f

病毒類型：蠕蟲

病毒長度：118784

危害級別：中

傳播速度：中

該病毒是Worm.Roron系列病毒的最新變種，比以往改良了一些傳播方式，以此來提高更大範圍的傳染程度。金山毒霸已經截獲該系列病毒的所有變種，可以有效的防止此病毒帶來的危害。

該病毒使用高級語言編寫，採用UPX壓縮來減小自身長度，來更有效的實現傳播。此次最新變種除了使用傳統的郵件傳播方式外，還增加了利用聊天室工具和點對點工具來傳播的方式，以及使用網路工享進行傳播。

1、病毒首次運行時實現偽裝

病毒首次被運行時會顯示一些Windows正常程式常見的出錯提示，病毒就以此來實現偽裝，達到欺騙用戶的目的，讓用戶放鬆對該程式的警惕，從而使病毒獲得完全運行。

2、全方位的病毒自我載入

病毒感染系統成功後，會自我複製到系統安裝目錄下，病毒採用隨機生成的病毒名。然後採用多種方式來實現病毒的自工載入。如下：

（1）修改註冊表的啟動項

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

<隨機鍵名> = <病毒程式名> powrprof.dll, LoadCurrentPwrScheme

（2）修改EXE和REG檔案關聯

EXE檔案是WINDOWS默認的可執行程式檔案，REG為註冊表檔案。當更改了這兩種檔案的關聯後，每次運行EXE檔案和打開REG檔案時，都會再次激活病毒程式。

（3）添加Win.ini檔案的啟動項

（4）添加分區啟動檔案

病毒會在每個硬碟分區添加啟動檔案，使其指向病毒程式。當打開“我的電腦”里的硬碟時就會自動激活病毒。

3、採用多種方式保證自己的有效運行

（1）病毒啟動多執行緒技術來監控註冊表和自己

（2）刪除多種知名防毒軟體

4、多種傳播方式

（1）病毒會自動傳送帶毒郵件

（2）病毒利用一些常用的聊天軟體（mIRC)、點對點軟體（KaZaA）進行傳播

（3）利用區域網路的已分享資料夾進行傳播

金山毒霸反病毒中心提醒：到目前為止該病毒還未造成大範圍的傳播，但也不可對其放鬆警惕。金山毒霸已經能完全查殺此病毒，請立即升級金山毒霸到最新，以防止此病毒帶來的危害。

1、不隨意打開陌生人的郵件；

2、使用聊天軟體和點對點軟體的用戶不要輕意運行陌生人傳來的程式；

3、不要輕意運行已分享檔案中的程式，並將自己的已分享檔案夾設定為唯讀屬性；