norton_symantec
2009-04-14, 12:14 PM
作者:賽門鐵克中國安全回應中心
病毒名稱:W32.Woospi
病毒類型:蠕蟲病毒
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
W32.Woospi蠕蟲病毒可能偽裝成PPT檔進入使用者電腦中。病毒運行後,不僅會自身釋放一些病毒檔,還會感染系統檔,使其在瀏覽器啟動時載入之前釋放的病毒檔。
W32.Woospi蠕蟲病毒會試圖將電腦連接至指定網站下載惡意程式碼,並在受感染的電腦中運作後門程式。同時,病毒還可在使用者沒有察覺的情況下監控並記錄使用者的網路瀏覽活動,造成安全威脅。
另外,W32.Woospi病毒還可通過卸除式硬碟(如USB隨身碟)進行傳播。和其他通過卸除式硬碟傳播的病毒一樣,W32.Woospi不僅會將自身複製到卸除式硬碟中,還會創建autorun.inf檔,令病毒可以在受感染的卸除式硬碟被啟用時自動運行。
諾頓安全專家建議:
1. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級到諾頓2009版本,升級網址http://www.symantec.com.cn/nuc。
2. 及時安裝作業系統的安全更新,並禁用卸除式存放裝置設備的“autorun”功能。
3. 若發現電腦硬碟或卸除式硬碟中含有可疑檔,可使用已升級至最新病毒定義庫的諾頓安全軟體對其進行掃描封殺。
4. 沒有安裝安全軟體的使用者可以訪問 http://www.symantec.com.cn/trialware 下載諾頓防毒軟體2009、諾頓網路安全大師2009或諾頓360試用版對病毒進行查殺。
贊助商連結
病毒名稱:W32.Woospi
病毒類型:蠕蟲病毒
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
W32.Woospi蠕蟲病毒可能偽裝成PPT檔進入使用者電腦中。病毒運行後,不僅會自身釋放一些病毒檔,還會感染系統檔,使其在瀏覽器啟動時載入之前釋放的病毒檔。
W32.Woospi蠕蟲病毒會試圖將電腦連接至指定網站下載惡意程式碼,並在受感染的電腦中運作後門程式。同時,病毒還可在使用者沒有察覺的情況下監控並記錄使用者的網路瀏覽活動,造成安全威脅。
另外,W32.Woospi病毒還可通過卸除式硬碟(如USB隨身碟)進行傳播。和其他通過卸除式硬碟傳播的病毒一樣,W32.Woospi不僅會將自身複製到卸除式硬碟中,還會創建autorun.inf檔,令病毒可以在受感染的卸除式硬碟被啟用時自動運行。
諾頓安全專家建議:
1. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級到諾頓2009版本,升級網址http://www.symantec.com.cn/nuc。
2. 及時安裝作業系統的安全更新,並禁用卸除式存放裝置設備的“autorun”功能。
3. 若發現電腦硬碟或卸除式硬碟中含有可疑檔,可使用已升級至最新病毒定義庫的諾頓安全軟體對其進行掃描封殺。
4. 沒有安裝安全軟體的使用者可以訪問 http://www.symantec.com.cn/trialware 下載諾頓防毒軟體2009、諾頓網路安全大師2009或諾頓360試用版對病毒進行查殺。
贊助商連結