病毒资料：

　　病毒名称：W32.Virut.CF

　　病毒类型：感染型病毒

　　受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　最近爆发的W32.Virut.CF是一个比较“棘手”的病毒。它不仅影响范围广，传播快，而且不容易从受感染的网络中移除。W32.Virut.CF变种采用了双层加密技术，将自己的内容“包装”得十分隐蔽;同时，病毒还会以不同的形态去感染文件，企图以此躲过防病毒软件的检测和移除。

　　W32.Virut.CF病毒会入侵计算机系统的多个进程，关闭Windows文件保护功能，并监控是否有任何进程打开新文件，以对其进行感染。常见的被感染的文件格式包括.exe可执行程序和.scr屏幕保护程序。同时，.htm .html .php .asp等网络常用文件也是病毒感染对象。在感染这类网络常用文件时，W32.Virut.CF会试图在文件中加入iframe， 通过iframe中的命令将浏览器重新定向到恶意网站。同时，病毒会在受感染计算机中安装后门，并下载恶意代码。 另外，W32.Virut.CF病毒可能会感染其他病毒文件;在这种情况下，多个病毒文件的叠加使其内容变得更复杂，传播途径更多样，这在很大程度上增加了防病毒软件检测和杀除的难度，并扩大了W32.Virut.CF病毒的传播性。

　　如何防范及查杀：

　　立刻启动您的赛门铁克防病毒软件并运行LiveUpdate, 以获取最新病毒定义库，保护计算机抵御病毒攻击。

　　一旦发现有计算机感染了W32.Virut.CF病毒，请立刻将其从网络中隔离，并使用诺顿防病毒软件和诺顿网络安全特警2009对计算机中所有文件进行扫描，以检测和移除受感染的文件。建议用户在系统安全模式下对计算机进行此操作。

　　暂时关闭网络的“写入”功能，使病毒无法向其他连网的计算机传播。

　　若用户未安装防病毒软件，赛门铁克提供针对W32.Virut.CF病毒的清除工具。用户可前往http://www.symantec.com/security_response/writeup.jsp?docid=2009-022016-4444-99下载使用。