趋势科技安全预警：新PE病毒变种流行 用户需注意防范

Sammi888

[趋势科技中国]– [2012年9月27日]近日，全球服务器安全、虚拟化及云计算安全的领导厂商趋势科技发布安全预警：新的PE病毒变种（PE＿MUSTAN.B）正在流行，这种病毒是由趋势科技China RTL之前公布过的“WORM_MORTO”病毒演变而来，具有感染可执行文件的能力。趋势科技建议用户需保持警惕，及时采取安装免疫工具等防范措施，以防止受到感染。

趋势科技的监测结果显示，该PE病毒会利用远程桌面协议（RDP）3389端口传播，进而感染所有可执行文件。当用户感染病毒之后，系统的“C:\WINDOWS\system32\drivers\ tcpip.sys”文件会被替换，并会自动连接到恶意网站（fd1. ppiplg.com、e.ppiftns.in、59.188.25.20）上下载恶意代码，对用户系统进行进一步攻击。此外，这种病毒的危害还在于，用户系统的某些可执行文件被感染后，可能会无法运行。

趋势科技（中国区）技术总监蔡昇钦表示：“这种新的PE病毒变种很容易传播，特别是在网络内电脑账户有弱密码的情况下，传播会更迅速。但是，病毒却很难清除，因为其会将恶意代码写入注册表，使自己不容易被清除干净从而导致反复感染；同时，为了防止被安全软件查杀，病毒会使用修改注册表的方式禁用某些安全软件的服务，趋势科技建议用户需加强警惕并采取有效措施加强防范。”

解决方案:
1.        目前趋势科技最新发布的病毒码(9.426.60)已经可以扫描并清除被感染的文件，强烈建议用户及时更新病毒码。
2.        对于没有安装趋势桌面产品的用户，可以下载ATTK扫描工具，下载地址为：
http://support.trendmicro.com.cn ... TTK_PE_MUSTAN.B.EXE
3.        趋势科技还提供了针对该工具的内存修复和免疫工具，下载地址为：
http://support.trendmicro.com.cn ... EImmuner_mustan.com
免疫工具启动后会自动清理被感染线程。此外，免疫工具还会添加到系统启动项中，保证在电脑重新登录或启动时自动加载，使系统不再重复感染。

注意：一些有自校验或者附加数据的文件，在被病毒感染后会损坏。即使清除了病毒，也可能会导致文件不能正常运行。

###
关于趋势科技（Trend Micro）
趋势科技是全球虚拟化及云计算安全的领导厂商，致力于保障企业及消费者交换数字信息环境的安全。趋势科技始终秉持技术革新的理念，基于业内领先的云计算安全技术(Smart Protection Network)核心技术架构，为全世界各地用户提供领先的整合式信息安全威胁管理技术能防御恶意软件、垃圾邮件、数据外泄以及最新的Web信息安全，保障信息与财产的安全。同时，遍布全球各地的1,200余名趋势科技安全专家可为各国家和地区的企业级个人用户提供7×24的全天候响应及技术支持服务。更多关于趋势科技公司及最新产品信息，请访问: www.trendmicro.com.cn。请访问Trend Watch：www.trendmicro.com/go/trendwatch查询最新的信息安全威胁的详细资讯。

derek2005

2013测试的奖品什么时候发？简中开始测试了不？都正式办了，每年还测试啊

qzmxy2006

derek2005 发表于 2012-9-29 10:03
2013测试的奖品什么时候发？简中开始测试了不？都正式办了，每年还测试啊

引用不一定版主的话。。

你问他（她）？还不如自己抛硬币。。