病毒名稱:W32.Ramnit
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
W32.Ramnit是賽門鐵克安全回應中心近期偵測到的一種新蠕蟲。它能夠感染使用者電腦系統中的.exe、.dll和.html文件。
W32.Ramnit將自身加密之後附加到目的檔案中。當被感染的檔運行時,該蠕蟲會被釋放到目前的目錄並被命名為[InfectedFilename]Srv.exe,然後執行。同時在%\ProgramFiles%\目錄下增加一個MNetwork目錄。感染該病毒的電腦會試圖連接到網站rmnz[removed]ed.com,從該網站下載.dll檔註冊到系統中。
該病毒主要通過行動儲存裝置進行傳播。傳播時,它會把自己複製到移動存放裝置根目錄下面的Recycle Bin目錄中,同時新增autorun檔以達到自動啟動的目的。
諾頓安全專家建議:
1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體的自動修復功能,可將惡意程式碼從被感染檔中清除,將檔案修復至被感染前的狀態,從而保護原始檔不受影響。
3. 使用行動儲存裝置前先使用諾頓安全軟體對其進行掃描,確認安全後再打開。
4. 沒有安裝防毒軟體的使用者可以造訪http://tw.symantecstore.com下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2025-12-24
2025-12-23
2025-12-24
2025-12-22
2025-12-19
2025-12-23
2025-12-24
