|
馬上註冊,結交更多好友,享用更多功能,讓你輕鬆瀏覽論壇。
你需要 登入 才可以下載或檢視,沒有帳號?我要註冊
x
一隻名為 Worm.Bropia.f 的變種病毒正以不同的檔案名稱來自動傳送到MSN上的好友名單誘使大家一起中毒。 這隻病毒主要挾帶著另一隻後門 AGOBOT.AJC (或spybot) 來造成更大的危害。 目前已知 的檔案類型有 .pif捷徑檔 .jpg .gif圖片檔 .src螢幕保護程式 等..... 利用MSN使用者對好友的的信任而打開病毒檔案,HiNet SOC已發現國內不少用戶受駭,敬請提高警覺。
HiNet SOC提醒您收到好友傳送的檔案請先確認是對方真正要傳送的檔案。 目前趨勢科技最新病毒碼已經可以偵測此病毒
請參閱HiNet SOC整理的解決方式。
別名:W32.Bropia.c[Symantec],Worm.Bropia.f [Trend]
影響平台:
Windows 9X Windows NT Windows 2000 windows XP
影響結果:
弱點詳述: Worm.Bropia.f 主要有下列特點:
特點一:病毒會利用MSN上的好友名單大量傳送檔案,導致電腦速度變慢
特點二:病毒會夾帶另一後門病毒AGOBOT.AJC (或spybot) 來造成更大的危害
特點三:病毒檔案的類型有jpg gif圖片檔、.pif捷徑檔、.src螢幕保護程式等
特點三:病毒AGOBOT.AJC會利用多項弱點往外攻擊
病毒檔案名稱:
! Bedroom-thongs.pif
! Hot.pif
! LMAO.pif
! LOL.scr
! Naked_drunk.pif
!P New_webcam.pif
!P ROFL.pif
!P Underware. Pif
!P Webcam.pif
解決方法:
預防中毒的方法如下:
1. 確認好友傳送的檔案是對方所寄送 2. 將您的電腦設定自動更新來防範所有可能的漏洞攻擊 3. 安裝防毒軟體,隨時保持最新病毒碼
中毒的解決方式如下:
I. 線上病毒掃描移除程式 您可以利用趨勢科技的線上病毒掃 描與移除程式為您的電腦做掃描。最新可偵測之病毒碼為 2.390.00
II. 手動清除
關閉惡意程式 此程序可關閉惡性程式於記憶體中的處理程序.
1. 開啟Windows 工作管理員. Windows 95/98/ME系統, 請按 CTRL+ALT+DELETE Windows NT/2000/XP系統, 請按 CTRL+SHIFT+ESC, 然後點選處理程序標籤,選擇惡意程式的 處理程序,根據所使用的作業系統, 點選結束工作或結束處理 程序按鈕. 為了確認是否已經結束所有惡意程式的處理程 序, 關閉工作管理員,然後再次開啟.
2. 關閉工作管理員.
移除登錄編輯程式中自動啟動的機碼移除登錄編輯程式中自 動啟動的機碼可防止惡意程式在開機的時候自動執行.
1. 開啟登錄編輯程式.點選開始>執行, 輸入REGEDIT, 然後按 Enter. 在左側視窗中, 滑鼠雙擊下述路徑: HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > Run
2. 在右側視窗中,刪除此機碼: win32 = "winhost.exe"
3. 在左側視窗中, 滑鼠雙擊下述路徑: HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > RunServices
4. 在右側視窗中,刪除此機碼: win32 = "winhost.exe"
5. 在左側視窗中, 滑鼠雙擊下述路徑: HKEY_CURRENT_USER > Software > Microsoft > Ole
6. 在右側視窗中,刪除此機碼:
win32 = "winhost.exe"
注: %System% 是指Windows系統資料夾, 通常是指Windows 95, 98和ME的.. C:WindowsSystem,
Windows NT和2000的C:WINNTSystem32, 或Windows XP的.. C:WindowsSystem32.
移除電腦的惡意程式複製檔
1. 請為您的防毒軟體下載最新病毒碼並作完整的磁碟掃描。
參考資料: Trend Symantec
|
|