卡巴中国地区每周病毒报告2007年12月3日至2007年12月9日

2007年12月3日至2007年12月9日

排名	病毒名称	病毒类型	危险程度	百分比
1.	Backdoor.Win32.Hupigon.zph	后门		4.22
2.	Backdoor.Win32.Hupigon.acic	后门		4.15
3.	Backdoor.Win32.Delf.chr	后门		3.94
4.	Trojan.Win32.VB.bls	木马		3.32
5.	Backdoor.Win32.Hupigon.uvo	后门		3.17
6.	Virus.Win32.AutoRun.agn	病毒		2.78
7.	Trojan-Downloader.Win32.Agent.egr	木马		2.38
8.	Virus.Win32.AutoRun.aio	病毒		2.19
9.	Backdoor.Win32.Agent.cxa	后门		2.01
10.	Worm.VBS.Headtail.a	蠕虫		1.23

本周Backdoor.Win32.Hupigon.zph病毒变种继续排在首位，灰鸽子变种占据了排行榜四个席位，而排在第八位的Virus.Win32.AutoRun.aio变种也是最新上榜，另一个AutoRun变种Virus.Win32.AutoRun.agn跌落到第六位，Worm.VBS.Headtail.a病毒最新上榜，虽然只是排在了第十位，这也足以证明这个变种不俗的实力。         本周我们需要关注的病毒：Virus.Win32.AutoRun.aio 病毒表现（X代表任意数字与字母的组合）： 病毒在运行后会生成以下文件： C:\WINDOWS\system32\drivers\etc\networks.exe C:\WINDOWS\system32\MaxBSLoad.exe C:\WINDOWS\system32\MSWINSCK.OCX C:\WINDOWS\ctfmon.exe C:\WINDOWS\inetinfo.exe C:\WINDOWS\winlogon.exe 并在每个盘符下生成SysWin32.exe和AutoRun.inf文件。 专家建议: 1.在任务管理器中查看是否有陌生的比较可疑的进程存在。 2.及时打全系统补丁。 3.尽快安装卡巴斯基反病毒软件并开启实时监控功能。 4.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。 手动查杀方法: 在安全模式下删除以下文件： C:\WINDOWS\system32\drivers\etc\networks.exe C:\WINDOWS\system32\MaxBSLoad.exe C:\WINDOWS\system32\MSWINSCK.OCX C:\WINDOWS\ctfmon.exe C:\WINDOWS\inetinfo.exe C:\WINDOWS\winlogon.exe 删除各个盘符下的SysWin32.exe和AutoRun.inf。 下周病毒预测:         最近后门控制类的灰鸽子在逐渐增多，计算机一旦感染此类病毒，计算机中的信息安全将受到极大的威胁，现在这类病毒一般会在后台启动IE进程，并将生成的DLL文件嵌入到进程中，有些还会嵌入到svchost进程中，这样就会导致两个进程同时存在，给病毒的删除带来了麻烦。在平时可以多关注下系统进程，看看是否有可疑的进程，按照专家的建议去保护您的计算机。 专家预防建议: 1.建立良好的安全习惯，不打开可疑邮件和可疑网站。 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。 6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。