基本介紹
- 中文名:Net-Worm.Win32.Skype.a
- 類型:病毒
- 傳播途徑:移動存儲,網路傳播
- 捕獲時間:2007年9月10日
病毒名稱
Net-Worm.Win32.Skype.a
病毒症狀
該蠕蟲程式運行後,在系.統目錄下生成WNDRIVS32.EXE、MSHTMLDAT32.EXE和WINLGCVERS.EXE檔案;修改註冊表HKEY_LOCAL_MACHINE下的WINLOGON和RUN項,使得病毒能隨系統啟動自動運行;修改系統host檔案,強行劫持多種防毒軟體網站,阻礙防毒軟體升級更新;遍歷用戶計算機上的所有邏輯驅動器,如果發現有移動設備(隨身碟、移動硬碟等),便在這些移動設備的根目錄下生成autorun.inf、game.exe和zjbs.exe檔案,使得該蠕蟲程式可以通過移動設備傳播;如.果發現用戶打開註冊表,則強行關閉註冊表視窗;具有反調試的功能,可以強行結束某些調試器進程。
感染對象
字串8
Windows 98/Windows ME /Windows NT/ Windows 2000/ Windows XP
安全提示
該程式是通過Skype(Tom-Skype)傳播的蠕蟲,傳播性質與MSN蠕蟲相仿,受到病毒攻擊時Windows將彈出一個視窗,詢問是否允許運行一個.scr檔案,使用Skype的用戶請留意此現象發生,以免中毒。
已安裝微點主動防禦軟體的用戶,無論您是否已經升級到最新版本,微點主動防禦都能夠有效防禦該蠕蟲程式。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報.警提示您“發現未知木馬”,請直接選擇刪除處理(如圖1);
圖1
如果您已經將微點主動防禦軟體升級到最新版本,微點將報警.提示您發現Net-Worm.Win32.Skype.a”,請直接選擇刪除(如圖2)。
字串7
圖2