资讯新闻
当前位置: 主页 > 自然地理 >

国庆节后病毒逞威妖怪未走Opasoft又现

时间:2018-05-20 15:18:02

长假过后小心病毒,要知道,很多新病毒都是盯在这个时间发作。

近日,eNet记者从反病毒厂商金山获悉,一个能够自动更新的病毒已经开始在网上流传。这个被称之为“Opasoft”的新病毒是一个带有后门程序的蠕虫。病毒体大小约28K,一

旦运行,该蠕虫会伪装成系统文件,并修改注册表使每次系统开机后都运行自身,同时向局域网内传播自身。这也是继“妖怪”病毒被发现后,安全厂商公布的第二个危害较大的病毒。据悉,仅今天一天内通过向金山反病毒监测网反应此病毒的用户已有十几个,而且有进一步增多的趋势,体现出了节后新病毒发作集中的辽阳癫痫病哪里治疗很好特点。

据金山反病毒应急处理中心负责人陈飞舟介绍,病毒的自动更新功能,虽然不是“Opasoft”病毒的首创,但它有两种方式更新:通过下载程序更新与通过下载脚本来更新,体现出了未来病毒发展的一种趋势。

陈飞舟为此提醒大家,节后要先注意升级病毒特征库,并修正系统补丁,防止被节后集中出现新病毒所侵害。

附:病毒特征:

这是一个带有后门程序的蠕虫,通过局域网与互联网传播。病毒体大小约28K,一旦运行,该蠕虫会:

(1)复制自己到Windows目录并命名为scrsvr.exe,伪装成系统文件。

 (2)修改注册表使自己每次开机时都可自动运行,潜伏在被感染机器上。

(3)利用NETBIOS服务(137端口)搜索网络,比如当前被感染机器的子网,邻近子网或随机选择的子网。如果搜索成功,则尝试与搜索到的机器名C建立连接,如果治癫痫的药物有哪些该资源有密码保护,蠕虫会尝试进行简单的破解。

(4)如果连接成功,蠕虫会发送自身到目标机器的WINDOWS目录中,并修改目标机器上的Win.ini,使蠕虫可以在目标机器重启后被激活。

(5)蠕虫的后门程序会访问www.opa怎么治疗儿童癫痫病比较好soft.com站点,从该网站下载新版本的蠕虫程序并运行,以替换现有的蠕虫程序。

(6)该后门程序还会下载并执行该网站上的脚本程序。

如果您想手工清除该蠕虫,请执行下列操作。

(1)关闭C盘的共享,或给共享设置足够安全的密码。

(2)重新启动到DOS下直接删除Windows目录下的scrsvr.exe程序;或者在Windows下使用非Windows自带的进程管理程序关闭掉名为scrsvr.exe的进程后再将蠕虫删除

(3)修改Win.ini,若run一项后的路径为Wi辽阳癫痫病哪里治疗很好ndows目录下的scrsvr.exe,将run=后的路径删除。

(4)修改注册表,找到子HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun,删除掉其中键名为ScrSrv的项。

------分隔线----------------------------