卡巴斯基2008年7月28日至8月3日周病毒播報

【賽迪網-IT技術報道】本周木馬家族再次瘋狂襲來，本周出現的新病毒中70%都是木馬的變種，而排行榜上木馬家族更是佔了9個席位，其中遊戲盜號類木馬佔了4個之多，而Trojan-Downloader.HTML.Agent.km網頁木馬更是利用了互聯網的傳播速度，以4.58%的優勢坐在了冠軍的位置，後門變種依然很低調，僅以少量的灰鴿子變種來維持。

本周關注病毒：

病毒名稱：Trojan-Download.Win32.VB.gfm（木馬下載者變種GFM）

文件大小：1501856字節

病毒類型：木馬

危害等級：★★★★★

影響平台：WIN9X/ME/NT/2000/XP/2003

病毒表現（X代表任意數字與字母的組合）：

此病毒運行後創建以下文件

C:/WINDOWS/system32/com.runC:/WINDOWS/system32/dp1.fneC:/WINDOWS/system32/eAPI.fneC:/WINDOWS/system32/internet.fneC:/WINDOWS/system32/krnln.fnrC:/WINDOWS/system32/og.dllC:/WINDOWS/system32/og.edtC:/WINDOWS/system32/RegEx.fnrC:/WINDOWS/system32/shell.fneC:/WINDOWS/system32/spec.fneC:/WINDOWS/system32/ul.dllC:/WINDOWS/system32/XP-C1FCF8C1.EXE

專家建議:

1.在任務管理器中查看是否有陌生的比較可疑的進程存在。

2.及時打全系統補丁。

3.在使用MSN或QQ類的即時聊天工具時，注意它們運行是否正常。

4.盡快安裝卡巴斯基反病毒軟體並開啟實時監控功能。

5.注意經常更新殺毒軟體的病毒庫來阻止被新病毒感染。

手動查殺方法:

在安全模式下刪除以下文件

C:/WINDOWS/system32/com.runC:/WINDOWS/system32/dp1.fneC:/WINDOWS/system32/eAPI.fneC:/WINDOWS/system32/internet.fneC:/WINDOWS/system32/krnln.fnrC:/WINDOWS/system32/og.dllC:/WINDOWS/system32/og.edtC:/WINDOWS/system32/RegEx.fnrC:/WINDOWS/system32/shell.fneC:/WINDOWS/system32/spec.fneC:/WINDOWS/system32/ul.dllC:/WINDOWS/system32/XP-C1FCF8C1.EXE

下周病毒預測:

木馬下載者病毒一直是利用其伺服器上病毒的更新速度來逃避殺毒軟體的查殺，而近期其更新週期又再次縮短，使殺毒軟體的常規更新速度遠遠落後於病毒變種的更新速度，這時我們就要依靠卡巴斯基的主動防禦以及啟髮式功能來立體防禦病毒的入侵，更好的保護我們的計算機。

專家預防建議:

1.建立良好的安全習慣，不打開可疑郵件和可疑網站。

2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。

3.使用移動介質時最好使用鼠標右鍵打開使用，必要時先要進行掃瞄。

4.現在有很多利用系統漏洞傳播的病毒，所以給系統打全補丁也很關鍵。

5.安裝專業的防毒軟體升級到最新版本，並開啟實時監控功能。

6.為本機管理員帳號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播，最好是數字與字母組合的密碼。

7.不要從不可靠的渠道下載軟體，因為這些軟體很可能是帶有病毒的。

(