Net-Worm.Win32.Skype.a

Net-Worm.Win32.Skype.a

蠕蟲程式遍歷所有窗體,發現用戶使用Skype工具時,則註冊一些新的視窗訊息,並模擬用戶操作,將病毒在使用SKYPE工具的用戶間傳播。

基本介紹

  • 中文名:Net-Worm.Win32.Skype.a
  • 類型:病毒
  • 傳播途徑:移動存儲,網路傳播
  • 捕獲時間:2007年9月10日
病毒名稱
Net-Worm.Win32.Skype.a
病毒症狀
蠕蟲程式運行後,在系.統目錄下生成WNDRIVS32.EXE、MSHTMLDAT32.EXE和WINLGCVERS.EXE檔案;修改註冊表HKEY_LOCAL_MACHINE下的WINLOGON和RUN項,使得病毒能隨系統啟動自動運行;修改系統host檔案,強行劫持多種防毒軟體網站,阻礙防毒軟體升級更新;遍歷用戶計算機上的所有邏輯驅動器,如果發現有移動設備(隨身碟、移動硬碟等),便在這些移動設備的根目錄下生成autorun.inf、game.exe和zjbs.exe檔案,使得該蠕蟲程式可以通過移動設備傳播;如.果發現用戶打開註冊表,則強行關閉註冊表視窗;具有反調試的功能,可以強行結束某些調試器進程。
感染對象
字串8
Windows 98/Windows ME /Windows NT/ Windows 2000/ Windows XP
安全提示
該程式是通過Skype(Tom-Skype)傳播的蠕蟲,傳播性質與MSN蠕蟲相仿,受到病毒攻擊時Windows將彈出一個視窗,詢問是否允許運行一個.scr檔案,使用Skype的用戶請留意此現象發生,以免中毒。
已安裝微點主動防禦軟體的用戶,無論您是否已經升級到最新版本,微點主動防禦都能夠有效防禦該蠕蟲程式。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報.警提示您“發現未知木馬”,請直接選擇刪除處理(如圖1);
圖1
如果您已經將微點主動防禦軟體升級到最新版本,微點將報警.提示您發現Net-Worm.Win32.Skype.a”,請直接選擇刪除(如圖2)。
字串7
圖2
使用其它防毒軟體的用戶,請儘快將您的防毒軟體特徵庫升級到最新版本進行.查殺,並開啟防火牆攔截網路異常訪問,如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。由於該病毒的特殊性,會導致某些防毒軟體無法升級更新,如果您的防毒軟體已經無法正常使用,您也可以嘗試安裝微點解決。

相關詞條

熱門詞條

聯絡我們