卡巴斯基2008年3月24日至3月30日周病毒報告

【賽迪網-IT技術報道】本周Virus.Win32.Xorer.er已經從冠軍的寶座跌落出排行榜，代替它的是同一家族中的Virus.Win32.Xorer.dt病毒，此病毒也上榜有一段時間了，雖然目前Virus.Win32.Xorer.類病毒依然統治著排行榜，但是最近沒有發現有新的變種出現，可能此病毒已經走到了盡頭。

本周灰鴿子再次佔據排行榜的三個位置，雖然灰鴿子病毒早已被我們所熟悉，但是其實用性以及隱蔽性一直是別有用心的病毒製造者們的常用武器，總是讓我們防不勝防。

本周關注病毒：

・病毒名稱：Trojan-Spy.Win32.Pophot.aig

・文件大小：108300字節

・病毒類型：木馬

・危害等級：★★★★★

・影響的平台：WIN9X/ME/NT/2000/XP/2003

病毒表現（X代表任意數字與字母的組合）：

・此病毒運行後創建以下文件

C:/WINDOWS/system/sspf080316.exeC:/WINDOWS/system32/inf/scrsys080316.scrC:/WINDOWS/system32/inf/scrsys16_080316.dllC:/WINDOWS/system32/inf/svchosts.exeC:/WINDOWS/system32/lwis16_080316.dllC:/WINDOWS/system32/mwisys32_080316.dll

專家建議：

・1.在任務管理器中查看是否有陌生的比較可疑的進程存在。

・2.及時打全系統補丁。

・3.在使用MSN或QQ類的即時聊天工具時，注意它們運行是否正常。

・4.盡快安裝卡巴斯基反病毒軟體並開啟實時監控功能。

・5.注意經常更新殺毒軟體的病毒庫來阻止被新病毒感染。

手動查殺方法：

・進入安全模式刪除以下文件：

C:/WINDOWS/system/sspf080316.exeC:/WINDOWS/system32/inf/scrsys080316.scrC:/WINDOWS/system32/inf/scrsys16_080316.dllC:/WINDOWS/system32/inf/svchosts.exeC:/WINDOWS/system32/lwis16_080316.dllC:/WINDOWS/system32/mwisys32_080316.dll

下周病毒預測：

在上周，Virus.Win32.Xorer變種的減少，似乎讓我們看到了曙光，但是灰鴿子病毒卻進一步增多，雖然灰鴿子病毒比Virus.Win32.Xorer.病毒對系統的傷害少很多，但對個人數居的丟失造成的損失是巨大的，下周灰鴿子病毒很可能還會進一步增多，所以我們上網要小心防毒。

專家預防建議：

・1.建立良好的安全習慣，不打開可疑郵件和可疑網站。

・2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。

・3.使用移動介質時最好使用鼠標右鍵打開使用，必要時先要進行掃瞄。

・4.現在有很多利用系統漏洞傳播的病毒，所以給系統打全補丁也很關鍵。

・5.安裝專業的防毒軟體升級到最新版本，並開啟實時監控功能。

・6.為本機管理員賬號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播，最好是數字與字母組合的密碼。

・7.不要從不可靠的渠道下載軟體，因為這些軟體很可能是帶有病毒的。

(