网络社会征信网

每周病毒预报(2014年1月20日至2014年1月26日)

发布日期:2014-01-20 15:51:02

Worm_VB.B1

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

Worm_VB.B1伪装成文件夹样式,用以迷惑计算机用户。运行后,会复制自身到受感染操作系统系统目录下,重命名为多个可执行文件,设置其属性为“系统、隐藏”,并加载运行。随后,会隐藏自身窗口,设钩子监视键盘和鼠标操作信息。与此同时,遍历操作系统中的所有磁盘分区,查找指定目录文件中的文件,对受感染操作系统进行入侵破坏。它还会修改受感染操作系统注册表相关键值项,使其无法显示系统文件夹的内容,隐藏受保护的操作系统文件,隐藏文件和文件夹,隐藏已知文件类型的扩展名,防止被防病毒软件查杀。

另外,Worm_VB.B1还将主动尝试与互联网中指定Web服务器连接。一旦连接成功,受感染的操作系统就会沦为傀儡主机,进而恶意攻击者可以远程发送指令代码执行任意控制操作(如:文件管理、进程控制、注册表操作、服务管理、远程命令执行,甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),导致计算机用户的信息安全受到威胁。

预防和清除:

不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

 

专题活动