卡巴斯基2008年3月3日至3月9日周病毒報告

【賽迪網－IT技術報道】在本周Virus.Win32.Xorer類病毒是非常之猖獗，從排行榜就可以明顯看出，這個家族上榜的就有三個，還有很多變種沒有登上排行榜，它們感染可執行文件，偽裝成系統正常進程，並禁止安全類的工具軟體運行，給清除帶來很大的麻煩。

總體來看，除了上面的這個病毒比較猖獗之外，其它的病毒家族相對要平靜很多，盜號木馬病毒算是其中比較活躍的了，這些變種中有很多都是集合了autorun、downloader等病毒的特點於一身，令我們防不勝防。

本周關注病毒：

病毒名稱：Backdoor.Win32.Hupigon.begj

文件大小：689152字節

病毒類型：後門

危害等級：★★★

影響的平台：Win9X/ME/NT/2000/XP/2003

病毒表現（X代表任意數字與字母的組合）：

此病毒運行後創建以下文件 C:/WINDOWS/Hacker.com.cn.exe 寫入註冊表服務： HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/GrayPigeon_Hacker.com.cn 並添加iexplore.exe到系統進程用以接收黑客指令。

專家建議：

1.在任務管理器中查看是否有陌生的比較可疑的進程存在。

2.及時打全系統補丁。

3.在使用MSN或QQ類的即時聊天工具時，注意它們運行是否正常。

4.盡快安裝卡巴斯基反病毒軟體並開啟實時監控功能。

5.注意經常更新殺毒軟體的病毒庫來阻止被新病毒感染。

手動查殺方法：

打開任務管理器結束iexplore.exe，然後刪除 C:/WINDOWS/Hacker.com.cn.exe文件，刪除註冊表鍵值： HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/GrayPigeon_Hacker.com.cn。

下周病毒預測：

下周Virus.Win32.Xorer病毒家族依然是我們最應該小心的病毒，從這個病毒的出現到現在已經有很長時間了，變種在不斷的推出，而最近更是感染頻繁的時候，這個病毒的一大特點就是在進程管理器中會看到兩個smss.exe和lsass.exe進程,其實它們的路徑和用戶是不一樣的.正常的是在c:/windows/system32下,用戶是system.而病毒進程是在C:/WINDOWS/system32/Com下, 用戶是當前登陸系統的用戶，所以我們可以根據這些來判斷系統是否已經感染了此病毒。

專家預防建議：

1.建立良好的安全習慣，不打開可疑郵件和可疑網站。

2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。

3.使用移動介質時最好使用鼠標右鍵打開使用，必要時先要進行掃瞄。

4.現在有很多利用系統漏洞傳播的病毒，所以給系統打全補丁也很關鍵。

5.安裝專業的防毒軟體升級到最新版本，並開啟實時監控功能。

6.為本機管理員帳號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播，最好是數字與字母組合的密碼。

7.不要從不可靠的渠道下載軟體，因為這些軟體很可能是帶有病毒的。

(