您当前的位置: 首页 >> 网络安全 >> 正文

病毒预报

发布时间：2009-06-09 17:16:20 作者：本站编辑来源：本站原创

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种利用可移动存储介质（如：U盘等）进行传播的新蠕虫（Worm_Korron.B）。该蠕虫会修改受感染系统的系统设置、替换系统中的特定文件、终止系统中防病毒软件的进程，以便伪装自己，使计算机用户很难发现其自身，最终逃避防病毒软件的查杀。

蠕虫运行后，会将其自身复制到受感染操作系统中的所有磁盘分区根目录和可移动存储介质中，并创建一个自动运行配置文件（autorun.inf）。同时，蠕虫还会创建一系列注册表项以禁止启动Windows命令行提示、任务管理器和注册表编辑器等界面窗口，禁止Windows系统的还原功能，禁止显示隐藏文件，开启自动运行等功能。

另外，蠕虫还会扫描受感染操作系统中所有可访问的磁盘分区，将系统中具有特定后缀名的文件在先做备份后再用蠕虫自身替换。

主办：甘肃省地震局（中国地震局兰州地震研究所）陇ICP备17001838号-1 甘公网安备 62010002000506号

地址：甘肃省兰州市城关区东岗西路450号邮编：730000 Email：[email protected] 电话：0931-8279971 网站标识码：bm53270001