补丁骗子来袭 伪装微软补丁的更新通知 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年09月27日 11:06 计世网 | ||||||||||
计世网消息 趋势科技26日发布“补丁骗子”“WORM_STRATION.WO”中度风险警报,该病毒在邮件内容中通过冒充自己是微软的更新补丁,欺骗用户下载恶意文件,导致整个系统受到感染,运行速度迅速变慢。企业的网络带宽被严重占用,甚至造成企业局域网络崩溃。当这个病毒执行时,会伪装成Update successfully installed的通知,恶意欺骗用户。 “补丁骗子”这个蠕虫病毒可以常驻内存,使用内置的SMTP引擎向目标收件人疯狂发
趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出,“补丁骗子”病毒针对微软的Windows NT, 2000, XP, Server 2003系统进行欺骗和病毒传播。在Windows XP系统中, 该病毒修改如下注册表键值,确保系统启动的时候被运行: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Windows AppInit_DLLs = "qdvtscf.dll e1.dll" 防御和解除: 趋势科技的企业用户,可从网关处防止病毒入侵,部署防御策略:使用OPP 190版本和使用TMBLACK.102版本进行防御。 其他计算机用户请编辑注册表并删除注册表中的自启动键,然后恢复被修改的注册表键值。最后使用扫描系统并删除所有被检测WORM_STRATION.WO的文件。 |