卡巴斯基2008年3月31日至4月6日周病毒報告

【賽迪網-IT技術報道】本周(2008年3月31日至2008年4月6日)木馬病毒佔據了排行榜絕大部分，流行一時的Virus.Win32.Xorer病毒終於漸漸逝去，代替它的是大量的下載型木馬以及盜號木馬，Trojan-Downloader.Win32.Flux.ey最新上榜便以3.95%排在了冠軍的位置。Virus.Win32.Xorer家族的兩個成員分別滑落到第三和第十的位置。

本周後門病毒似乎有些顯得清靜，上榜的只有上周就在第二位置上的一個灰鴿子病毒，在排行榜以外，灰鴿子病毒還是佔了很多的，可能是由於行為已經被大家所熟悉，所以感染的很少。

本周關注病毒：

病毒名稱：Trojan-Downloader.Win32.Flux.ey

文件大小：18366字節

病毒類型：木馬

危害等級：★★★★★

影響的平台：WIN9X/ME/NT/2000/XP/2003

病毒表現（X代表任意數字與字母的組合）：

此病毒運行後創建以下文件

C:/WINDOWS/system32/AA9894A8.DLLC:/WINDOWS/system32/F97295AB.EXEC:/auto.exeC:/autorun.inf

寫入註冊表到

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/10D569CB

專家建議：

1.在任務管理器中查看是否有陌生的比較可疑的進程存在。

2.及時打全系統補丁。

3.在使用MSN或QQ類的即時聊天工具時，注意它們運行是否正常。

4.盡快安裝卡巴斯基反病毒軟體並開啟實時監控功能。

5.注意經常更新殺毒軟體的病毒庫來阻止被新病毒感染。

手動查殺方法：

進入安全模式刪除以下文件：

C:/WINDOWS/system32/AA9894A8.DLLC:/WINDOWS/system32/F97295AB.EXEC:/auto.exeC:/autorun.inf

刪除註冊表鍵值

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/10D569CB

下周病毒預測：

隨著Virus.Win32.Xorer病毒的離去，木馬病毒又重新活躍起來，尤其是下載型的木馬，下周下載型的木馬病毒可能會進一步增多，我們在下載文件以及瀏覽網頁時要注意，如果感覺已經中毒，建議立即全盤掃瞄或聯繫卡巴斯基技術支持。

專家預防建議：

1.建立良好的安全習慣，不打開可疑郵件和可疑網站。

2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。

3.使用移動介質時最好使用鼠標右鍵打開使用，必要時先要進行掃瞄。

4.現在有很多利用系統漏洞傳播的病毒，所以給系統打全補丁也很關鍵。

5.安裝專業的防毒軟體升級到最新版本，並開啟實時監控功能。

6.為本機管理員帳號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播，最好是數字與字母組合的密碼。

7.不要從不可靠的渠道下載軟體，因為這些軟體很可能是帶有病毒的。

(