|
本周提醒广大用户注意邮件蠕虫:Email-Worm.Win32.Brontok.c,该邮件蠕虫主要通过发送含有病毒附件的邮件传播。病毒的图标具有一定的欺骗性,病毒盗用Windows Xp下文件夹图标,诱骗用户浏览。病毒运行后首先会修改注册表文件,添加病毒副本到启动项等,修改其中安全相关的配置,降低系统的安全性能,并且还会禁用任务管理器,禁用注册表编辑器,这样,给用户手工清除该病毒增加了一些麻烦。病毒会复制原病毒副本到系统所在驱动器下,通过查找某些扩展名的文件获取其中的邮件地址,而后发送含有病毒附件的邮件,达到传播的目的。病毒运行后系统会变得较慢,甚至还会导致系统重启动。该病毒对用户有一定的危害。
其中,病毒会修改注册表文件以下位置,达到隐藏的目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Hidden
新: DWORD: 0 (0)
旧: DWORD: 1 (0x1)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\HideFileExt
新: DWORD: 1 (0x1)
旧: DWORD: 0 (0)
病毒还会在注册表中以下位置新建键值:
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Run\Tok-Cirrhatus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\Bron-Spizaetus
复制原病毒附本到以下位置:
%system%administrator's setting.scr
%windir%shellnew
%windir%eksplorasi.exe
%HOMEDRIVE%\!Submit\winword.exe
%HOMEDRIVE%\!Submit\xpshare.exe
......
详细分析还请广大用户参看(Email-Worm.Win32.Brontok.c分析报告)
安天应急处理小组郑重提醒用户的是:
1.不要轻易打开来历不明的邮件,尤其是邮件的附件,防止系统被邮件蠕虫、网络蠕虫等病毒感染,不要随便登录不明网站。
2.即时安装木马防线,木马防线全自动升级,可以为你的系统提供透明的保护。
|
内容:
病毒上报信箱: