安天3月第3周病毒周报:蠕虫家族跃居第一

安 天 实 验 室  中  国  地  区  每  周  病  毒  报  告

本周第一位：
     从图看出Worm.Win32.Viking家族占据本周流行的病毒第一位。运行后释放病毒文件，释放文件_desktop.ini到大量文件夹中；连接网络，开启端口，下载病毒文件；开启进程conime.exe及其自身，注入到进程explorer.exe中，修改注册表，添加启动项，以达到随机启动的目的；感染大部分非系统文件；把自己身加入到要感染的程序，在被感染的程序运行时，病毒也同时运行，但在运行一次后自动释放病毒体，被感染文件也恢复正常，隔段时间后病毒会再次感染此应用程序；病毒尝试终止相关杀病毒软件；病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。

重点关注：
Virus.Win32.Parite是是一种具有多个变种的病毒，它感染本地及共享网络上的Windows可执行文件，病毒第一次运行时，重新加载系统进程explorer.exe，病毒会创建一个临时文件，而文件名是随机，这个文件是动态链接库文件，它包含了病毒的主要功能。通过修改注册表把本地的动态链接库文件添加到启动中。

专家建议：
        1.在任务管理器中查看是否有陌生以及可疑的进程存在。
        2.安装安天防线反病毒软件。
        3.及时打全系统补丁。
        4.及时关注各种应用软件的漏洞并及时更新到应用软件的最新版本。
        5.在需要输入游戏账号停息时，打开安天防线反病毒软件的实时监控功能。
        6.注意经常更新安天防线反病毒软件的病毒库来阻止被病毒感染。
手动查杀方法：
针对以上病毒，其病毒变种非常之多。其应用技术个不相同所以没有一个固定的手动查杀方法， 只能告诉用户一些基本的杀毒方法,针对微软XP用户：
1.断开网络连接，进行以下操作。
2.在“运行”中输入“msconfig”分别点击“启动”与“服务”标签。
3.查看是否有陌生程序的启动项，有则找到对应位置，使用安天防线反病毒软件查杀或手动删除。
4.打开“文件夹选项”中的查看隐藏文件等选项，这样可以看到隐藏的病毒体。如看不到隐藏文件表明注册表中显示隐藏文件项被修改，解决办法使用安天防线反病毒软件扫描或者手动修改。
5.对于使用移动设备时，请先用右键点击查看，是否有“自动运行”项，如有，在使用前用安天防线反病毒软件扫描。

下周病毒预测：
           从本周的趋势观察，国内计算机用户不断增多情况，及据安天实验室数据统计，未来一周内，盗取游戏账号类的木马病毒和下载者木马会持续增加。另外，具有感染式的蠕虫类病毒及劫持杀软类的病毒将会掀起新的高潮，请用户做好数据备份及时更新杀软的病毒库，养成良好的上网习惯。

专家预防建议：
        1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
        2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
        3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
        4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
        5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
        6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
        7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。
        8.下载软件后应用使用安天防线反病毒软件进行查杀，然后进行使用。