“Winfox蠕虫”迅速感染系统的可执行文件

新客网 XKER.COM 2007-09-10 来源：金山收藏本文

"移动蠕虫"(Worm.Delf.65607)这是一个通过移动设备传播的蠕虫病毒

"Winfox蠕虫"(Worm.Winfox.ax.42267)这是一个蠕虫病毒，会迅速的感染系统的可执行文件。

一、"移动蠕虫"(Worm.Delf.65607) 威胁级别：★

病毒运行后复制自身至系统文件夹，并在每个盘根目录下生成autorun.inf和病毒文件，并修改注册表以自启动。

病毒会加载一个隐藏的进程，打开用户计算机后门，提供远程黑客控制。另外，还尝试关闭系统EVP和DEP功能。

1.病毒运行后复制自身至

%windir%\{病毒文件名}.exe

并在每个盘下生成

{盘符}:\autorun.inf

{盘符}:\gg.exe

2.尝试修改boot.ini文件，将以下参数

/noexecute=optin

/noexecute=optout

改为

/NoExecute=AlwaysOff（相当于关闭系统EVP和DEP功能）

二、"Winfox蠕虫"(Worm.Winfox.ax.42267) 威胁级别：★★

该病毒运行后，会在任务管理器中散发许多病毒进程，通过病毒进程导致系统盘中大量的可执行文件

都被感染，不可使用，并且严重占用系统资源。

1.任务管理器中病毒进程一直在散发更多的病毒进程,其他的病毒进程命名规则为"N.#.exe"(其中N代表任意正整数)

2.会把解压缩的文件删除，使用户无法解压文件。

3.在短短几分钟，整个系统盘的可执行文件(*.exe)已经大量被感染不可用。

金山反病毒工程师建议

1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报，这样才能真正保障计算机的安全。

2.玩网络游戏、利用QQ

【收藏】【评论】【推荐】【投稿】【打印】【关闭】