卡巴斯基中国地区每周病毒报告(2008年9月8日至2008年9月14日)

走丢啦

来源：卡巴斯基官方网站

                           
                                                                                                                                                                        

排名	病毒名称	病毒类型	危险程度	百分比
1.	Trojan-Downloader.Win32.Small.aacq	木马		4.73
2.	Backdoor.Win32.Hijack.e	后门		4.52
3.	not-a-virus:AdWare.Win32.BHO.csq	广告		4.31
4.	Trojan-GameThief.Win32.OnLineGames.tbdi	木马		3.87
5.	Trojan-Downloader.Win32.Zlob.mjz	木马		3.59
6.	Backdoor.Win32.Popwin.byw	后门		3.36
7.	Worm.Win32.AutoRun.myy	蠕虫		3.18
8.	Worm.Win32.AutoRun.mwb	蠕虫		2.95
9.	Trojan.Win32.Agent.acve	木马		2.73
10.	Trojan-GameThief.Win32.OnLineGames.synr	木马		2.55

                                                   
                                                                                                                                                                                       
本周关注病毒：
病毒名称：Backdoor.Win32.Popwin.byw （伪装杀手）
文件大小：24452字节
病毒类型：后门
危害等级：★★★★
影响的平台：WIN9X/ME/NT/2000/XP/2003

病毒表现（X代表任意数字与字母的组合）：
用户一旦被此病毒感染，它将会把系统的输入法文件拷贝到c:\windows\system32\com下，并起名为ie.exe,然后在 system32文件夹下创建一个名为copy1940000.bat的文件，此文件主要功能是将病毒主文件拷贝到系统目录下并将文件名更改为 ctfmon.exe，最后删除原始文件。
手动查杀方法：

首先在任务管理器中结束ctfmon.exe进程，删除c:\windows\system32\ctfmon.exe文件（大小为24452 字节），以及copy1940000.bat文件，将c:\windows\system32\com下的ie.exe文件拷贝到system32目录 下，并重命名为ctfmon.exe。



建议                                                                                                                                                                  
1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

[ 本帖最后由 走丢啦 于 2008-9-16 10:39 编辑 ]

jianfan68

恩，挺好的！

czl0124

不错,顶一个