Worm.Win32.Dolod.a

簡介

病毒名稱：Worm.Win32.Dolod.a

危險等級：★★★

類型：病毒

感染的作業系統：Windows XP, Windows NT, Windows Server 2003, Windows 2000

威脅情況：

全球化傳播態勢：低

破壞力：低

清除難度：困難

破壞手段：下載執行惡意程式，通過可移動磁碟和網路傳播。

1、該程式運行後複製%System%\urlmon.dll到%System%\DirectX10.dll。啟動iexplore.exe進程並向其注入病毒代碼，然後執行該病毒代碼。該病毒代碼的主要功能是下載並運行指定的程式。由於在iexplore.exe進程中進行的下載操作，所以可以穿透防火牆。

2、複製自身到磁碟根目錄，命名為IO.pif。並創建與之對應autorun.inf檔案。Autorun.inf具體內容如下：

[AutoRun]

open=IO.pif

shellexecute=IO.pif

shell\\Auto\\command=IO.pif

實現打開磁碟而自動運行病毒、通過可移動存儲設備進行傳播的目的。

3、該程式會枚舉網路的共享資源，並試圖將自身複製過去。以達到傳播的目的。

1）、查找安全程式的視窗，並向其傳送WM_QUIT訊息試圖讓安全軟體退出。查找的一些安全軟體視窗標題有：“瑞星個人防火牆下載版”“Symantec AntiVirus 企業版”“天網防火牆個人版”“天網防火牆企業版”等。

2）、調用WinExec執行如下命令：

Net Stop Norton Antivirus Auto Protect Service

Net Stop mcshield

net stop "Windows Firewall/Internet Connection Sharing (ICS)"

net stop System Restore Service

停止安全軟體服務程式，是計算機失去安全軟體的保護。

1 安裝正版防毒軟體、個人防火牆和卡卡上網安全助手,並及時升級，瑞星防毒軟體每天至少升級三次。

2 使用“瑞星系統安全漏洞掃描”，打好補丁，彌補系統漏洞。

3 不瀏覽不良網站，不隨意下載安裝可疑外掛程式。

4 不接收QQ、MSN、Emial等傳來的可疑檔案。

5 上網時打開防毒軟體實時監控功能。

6 把網銀、網遊、QQ等重要軟體加入到“瑞星帳號保險柜”中，可以有效保護密碼安全。

清除辦法：