病毒名稱worm/viking.auw
病毒中文名“熊貓燒香”變種auw
病毒類型腳本病毒
危險級別★★★
影響平臺win 9x/me/nt/2000/xp/2003
感染對象
描述
worm/viking.auw“熊貓燒香”變種auw是一個由delphi工具編寫的蠕蟲,終止大量的反病毒軟件和防火墻軟件進程。“熊貓燒香”變種auw運行後,在係統目錄下創建病毒文件。修改註册表,實現開機自啓。在每個文件夾下生成desktop_.ini文件,文件裏標記着病毒發作日期。刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作係統。感染係統的*.exe、*.com、*.pif、*.src、*l、*.asp文件,添加病毒網址,導致用戶一打開這些網頁文件,ie就會自動連接到指定的病毒網址中下載病毒。在硬盤各個分區下生成文件autorun.inf和setup.exe,因此“熊貓燒香”變種auw可以通過u盤和移動硬盤等方式進行傳播,並且利用windows係統的自動播放功能來運行。搜索硬盤中的*.exe可執行文件並感染,感染後的文件圖標變成熊貓燒香的樣子。另外,“熊貓燒香”變種auw還可以通過共享文件夾、係統弱口令等多種方式進行傳播。
解决方案
1、請立即升級江民殺毒軟件,開啓新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、江民kv網絡版的用戶請及時升級控製中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、局域網用戶盡量避免創建可寫的共享目錄,已經創建共享目錄的應立即停止共享。
4、及時安裝微軟的安全更新,不要隨意訪問來源不明的網站。特別是微軟的ms06-014漏洞,應立即打好該漏洞補丁。補丁下載地址:http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
5、qq用戶請下載安裝最新版本的qq軟件,已發現多起惡意網站利用qq漏洞傳播熊貓蠕蟲的現象。
6、使用u盤等移動設備交換文件時,要開啓殺毒軟件的實時監控,或先用殺毒軟件掃描,並關閉自動播放功能。
7、江民熊貓燒香專殺工具下載地址:http://www.jiangmin.com/download/zhuansha04
8、懷疑已中毒的用戶可使用江民免費在綫查毒進行病毒查證。免費在綫查毒地址:http://online.jiangmin.com/chadu.asp. |
|
|