通知公告
近期,很多计算机用户操作系统中的所有EXE可执行文件的图标都被自动地替换成“小熊猫”的图样,并且这些可执行文件无法点击运行,使得计算机系统中部分数据文件被修改,不能正常使用,严重危害计算机用户操作系统中数据的安全和完整性。
国家计算机病毒应急处理中心经分析发现,这正是在网络上流行的蠕虫“威金”的又一个新变种。该蠕虫变种在受感染的计算机系统中运行后,会在系统目录下释放两个可执行文件,同时在系统的每一分区根目录下释放一个安装可执行文件和自动运行配置文件。蠕虫变种可以利用微软的“自动播放”功能,只要计算机用户双击受感染系统中任意分区的盘符,变种就可以自动被启动激活。
另外,新变种和以往其他变种一样,会终止受感染操作系统中防病毒软件的进程和服务,使得防病毒软件无法正常工作,逃避防病毒软件对其进行的查杀。新变种会修改系统中注册表启动项的设置,使得自身会和受感染操作系统一同启动。
国家计算机病毒应急处理中心根据监测到的数据显示,目前蠕虫“威金”及其变种已经使得很多个人用户和企业用户的计算机系统遭受不同程度的损害。由于其变种出现的种类多,间隔时间短,给计算机用户的查杀工作带来一定的困难。
本周发作:
病毒名称:“求职信”(Worm_Klez.A)
病毒类型:电子邮件蠕虫病毒
发作日期:12月10日
危害程度:受到感染的计算机系统按照邮件地址簿中的邮件地址自动地向外发送带有病毒附件的邮件,同时破坏计算机系统上的数据,使得其无法正常使用,并且还会终止系统中防病毒软件的运行,并将其从计算机系统中删除。
专家提醒:
针对我们提到的上述蠕虫新变种的情况,国家计算机病毒应急处理中心提醒广大计算机用户注意:
1、对没有感染变种的计算机用户,应该及时升级系统中的防病毒软件,同时打开防病毒软件的“实时监控”功能。
2、对已经感染变种的计算机用户,建议尽快下载专杀工具进行查杀修复工作。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490 转 8017
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn
 © 2023 版权所有:河海大学网络安全与信息化办公室 版权所有 地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理 
河海大学微门户 
河海大学移动办公 
河海网信办微信公众号 |