卡巴斯基2008年2月18日至2月24周病毒排行

本周是比較平靜的，憑借艷照門事件傳播的病毒在逐漸減少，以往占比例比較多的灰鴿子病毒出現的新變種也很少，本周排在排行榜首位的依然是Virus.Win32.Xorer.dr，雖然這個病毒出現已經有一段時間了，但是憑借其極強的感染性，還是有很多用戶感染此病毒，尤其是處在局域網中的用戶。本周新增木馬相對還是比較多的，從排行榜上就可以看出，這些木馬一般是採用網頁掛馬或是偽裝來達到他們的目的，所以我們在平時上網應注意。

其餘大部分均為最新上榜的病毒，還值得一提的新病毒是Backdoor.Win32.PcClient.bfl病毒，此病毒是利用此次艷照門事件來傳播的病毒，他們使用照片做程序的圖標，用戶看到後就會習慣性的點擊查看，其實這種外表類似圖片，其實是可執行文件的病毒很常見，他們往往利用我們的好奇心來傳播。

本周關注病毒：

病毒名稱：Trojan-Dropper.Win32.Agent.eov

文件大小：156610字節

病毒類型：木馬

危害等級：★★★★★

影響的平台：Win9X/ME/NT/2000/XP/2003

病毒表現（X代表任意數字與字母的組合）：

此病毒運行後創建以下文件

C:/WINDOWS/system32/drivers/gnarrm.sysC:/WINDOWS/system32/00050c5d.iniC:/WINDOWS/system32/gnarrm.dll

寫入註冊表鍵值：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/xkqvjpHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/ykqvjprf

專家建議：

1.在任務管理器中查看是否有陌生的比較可疑的進程存在。

2.及時打全系統補丁。

3.在使用MSN或QQ類的即時聊天工具時，注意它們運行是否正常。

4.盡快安裝卡巴斯基反病毒軟體並開啟實時監控功能。

5.注意經常更新殺毒軟體的病毒庫來阻止被新病毒感染。

手動查殺方法：

在安全模式下刪除以下文件：

C:/WINDOWS/system32/drivers/gnarrm.sysC:/WINDOWS/system32/00050c5d.iniC:/WINDOWS/system32/gnarrm.dll

刪除以下註冊表鍵值：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/xkqvjpHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/ykqvjprf

下周病毒預測：

從上周病毒變種的趨勢來看，本周我們要警惕木馬下載者病毒，這類病毒運行後會從指定的地址下載大量新的病毒變種來逃避殺毒軟體的查殺，被下載下來的病毒文件有不少是廣告木馬和盜號木馬，其實運行這些下載的文件才是他們的目的所在，平時我們上網的時候一定要打開防病毒軟體的實時監控功能。

專家預防建議：

1.建立良好的安全習慣，不打開可疑郵件和可疑網站。

2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。

3.使用移動介質時最好使用鼠標右鍵打開使用，必要時先要進行掃瞄。

4.現在有很多利用系統漏洞傳播的病毒，所以給系統打全補丁也很關鍵。

5.安裝專業的防毒軟體升級到最新版本，並開啟實時監控功能。

6.為本機管理員賬號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播，最好是數字與字母組合的密碼。

7.不要從不可靠的渠道下載軟體，因為這些軟體很可能是帶有病毒的。

(