“小熊猫烧香”——威金病毒变种 [附图]
发布日期:2007-01-29 作者:网络信息安全中心 来源: 网络信息安全中心 点击:
“小熊猫烧香”——威金病毒变种
近日, 一种新的“威金”蠕虫变种——“小熊猫烧香”病毒正在校园网上大肆传播。这种病毒运行后,会结束目前几乎所有主流的杀毒软件进程和服务,以逃避杀毒软件查杀。而且病毒还会修改注册表启动项,以使自身随操作系统同步运行,严重危害着电脑用户的数据安全。
中毒现象:.exe文件图标被换成“小熊猫烧香”图案(如下图所示)。除此之外,中毒电脑运行缓慢,并出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
威金变种“小熊猫烧香”病毒运行后,会在系统文件下释放FuckJacks.exe和Dd11.exe两个文件,同时在硬盘每一分区根目录下释放setup.exe和autorun.inf文件,这样病毒可以借助微软“自动播放”功能,在用户每次双击硬盘时即可自动启动运行。
专杀工具下载:
小熊猫病毒专杀(在安全模式下运行)
防毒措施:
1.立即检查本机administrator组成员口令,一定要放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合。
修改方法:右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。
2.时刻保持操作系统获得最新的安全更新,不要随意访问来源不明的网站,特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。
同时,QQ、UC的漏洞也可以被该病毒利用,因此,用户应该去他们的官方网站打好最新补丁。此外,由于该病毒会利用IE浏览器的漏洞进行攻击,因此用户还应该给IE打好所有的补丁。
3.启用Windows防火墙保护本地计算机。同时,局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。
