病毒名稱:W32.Trats.B
病毒類型:病毒
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
近期賽門鐵克安全回應中心監測到一種善於隱藏自身的病毒 — W32.Trats.B。該病毒會利用 Rootkit 技術隱藏本身的程式以及在登錄機碼中的啟動區新增啟動機碼,令用戶難以察覺到它的存在。
W32.Trats.B還會扮演下載者的角色,它會從固定的URL下載檔案並保存在被感染電腦中。這些檔包括木馬和下載程式,其中一個名為%Windir%\benina.exe的木馬程式會在每次系統啟動時運行。
W32.Trats.B的傳播途徑主要有以下三種:一是通過檔案感染。病毒會試圖感染所有.exe檔。這些被感染的檔被檢測為W32.Trats!inf,它們將有機會感染其它機器。
其次,它還會利用Yahoo! Messenger來傳播。W32.Trats.B會搜尋用戶的好友列表並向他們發送惡意連結,一旦使用者點擊這些連結,就會從網上下載並執行W32.Trats.B。
最後,W32.Trats.B還會將自身複製到所有行動儲存裝置設備進行傳播。
諾頓安全專家建議:
1. 諾頓安全軟體具有Rootkit 防護技術,可有效檢測和刪除Rootkit,從而防止Rootkit侵入電腦作業系統奪取管理許可權、阻礙安全軟體正常運行。
2. 諾頓安全軟體具有自動修復功能,可將惡意程式碼從被感染檔中清除,將檔案修復至被感染前的狀態,從而保護原始檔不受影響。
3. 不要輕易點擊通過即時通訊工具發送過來的連結。
4. 關閉行動儲存裝置自動開啟功能。
5. 沒有安裝安全軟體的使用者可以到 http://tw.symantecstore.com下載諾頓360(3.0版)、諾頓網路安全大師2009或諾頓防毒2009試用版。
6. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2009版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2026-01-09
2026-01-09
2026-01-10
2026-01-09
2026-01-10