您的位置: 临汾信息港 > 旅游

W32TratsB病毒传播广更善于伪装

发布时间:2019-04-11 02:07:26

近期赛门铁克安全响应中心观测到一种善于隐藏自身的病毒 ats.B。该病毒会利用Rootkit技术隐藏自身进程以及它在注册表中创建的启动表项,令用户难以察觉到它的存在。

病毒名称:ats.B

病毒类型:病毒

受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析:

ats.B还会扮演下载者的角色,它会从固定的URL下载文件并保存在被感染计算机中。这些文件包括木马和下载程序,其中一个名为%Windir%\e的木马程序会在每次系统启动时运行。

ats.B的传播途径主要有以下三种:一是通过文件感染。病毒会试图感染磁盘上的所有.exe文件。这些被感染的文件被检测为ats!inf,它们将有机会感染其它机器。其次,它还会利用Yahoo! Messenger来传播。ats.B会搜寻用户的好友列表并向他们发送恶意链接,一旦用户点击这些链接,就会从上下载并执行ats.B。,ats.B还会将自身复制到所有可移动存储设备进行传播。

诺顿安全专家建议:

1.诺顿安全软件的Rootkit 防护技术,可有效检测和删除Rootkit,从而防止Rootkit侵入计算机操作系统夺取管理权限、阻碍安全软件正常运行。

2.诺顿安全软件的自动修复功能,可将恶意代码从被感染文件中清除,将文件修复至被感染前的状态,从而保护原始文件不受影响。

3.不要轻易点击通过即时通讯工具发送过来的链接星力九代

4.关闭可移动设备的自动运行功能。

5.没有安装安全软件的用户可以访问 下载诺顿360、诺顿络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀广州回收公司

6.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级址。

赛门铁克中国安全响应中心简介

赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联安全威胁现状的窗口护肤品贴牌加工
,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。若需获取更多即时资讯,敬请参阅中国安全响应中心站

猜你会喜欢的
猜你会喜欢的