病毒名稱:W32.Wapomi
病毒類型:病毒
受影響的作業系統: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
很多用戶可能都使用過一款名為「QVOD(快播)」的影音播放軟體。近期賽門鐵克安全回應中心檢測到一個病毒W32.Wapomi,它將自身檔案的版本資訊偽裝為QvodInstall Module,並且採用了一個與捷徑圖示非常相似的標識,從而誘導使用者將其誤認為是QVOD的安裝程式。
執行時,該病毒會通過多種方式阻止使用者刪除它所保護的註冊表鍵值,並通過映射劫持(Image File Execution Options) 禁止防毒軟體運行。此外,W32.Wapomi還會從指定網站下載更多的惡意程式到使用者機器並執行,並且把從使用者電腦中搜集到的資訊發送給攻擊者。
該病毒採用多種方式進行散布:1. 把自己複製到各磁碟分割的資源回收筒中,並添加對應的autorun.inf;2. 使用自帶的密碼表嘗試連接有開啟遠端共用服務的電腦,一旦成功就會試圖把病毒本身複製到遠端電腦;3. 感染在使用者電腦上找到的exe檔,被感染的檔案檢測為W32.Wapomi!inf. 當用戶執行被感染檔時,它會首先釋放W32.Wapomi並執行。
諾頓安全專家建議:
1. 全新2010版諾頓安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體的「智慧雙向防火牆」功能,能夠阻止不明應用程式造訪網路,令被竊取的使用者資訊無法傳輸。
3. 建議使用者儘量不要造訪可疑網站。
4. 沒有安裝防毒軟體的使用者可以造訪http://tw.symantecstore.com下載諾頓360 4.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2025-12-12
2025-12-16
2025-12-15
2025-12-15
2025-12-15
2025-12-15
2025-12-16
2025-12-15