病毒名稱:W32.Expichu
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
W32.Expichu會把自己複製到%PROGRAMEFILES%目錄,並釋放假的字體檔到%windows%\fonts\目錄下。該蠕蟲還會以新增登錄表 (registry key)的方式來開機,進而達到自動執行。
執行後,W32.Expichu會試圖連接中國熱門的入口網站「百度」的網頁以驗證網路是否連網。如果成功,該蠕蟲會修改Internet Explorer首頁,並存取特定網址來下載更多的惡意程式碼到被感染的使用者電腦。W32.Expichu還會透過破壞Windows檔案保護來替換作業系統檔,並採用映射劫持 Image File Execution Option (IFEO)的方法,試圖使防毒軟體執行失敗。
W32.Expichu主要透過將SysLive.exe和 antorun.inf這兩個檔案複製到行動儲存裝置來進行散播。
諾頓安全專家建議:
1. 全新2010版諾頓安全軟體獨創基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體的「智慧雙向防火牆」功能,能夠阻止不明應用程式造訪網路,令被竊取的使用者資訊無法傳輸。
3. 建議使用者儘量不要造訪可疑網站。
4. 沒有安裝防毒軟體的使用者可以造訪http://tw.symantecstore.com下載諾頓360 4.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
