本周关注病毒:
病毒名称:Backdoor.Win32.Popwin.byw (伪装杀手)
文件大小:24452字节
病毒类型:后门
危害等级:★★★★
影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
计算机被伪装杀手病毒感染后会把系统中的输入法文件复制到C盘中名为COM的文件夹中,并将输入法文件名更换为IE。它还会在system32文件夹下创建一个名为copy1940000.bat的文件,将伪装杀手的主文件复制到系统目录下并更名为ctfmon.exe,以便自动下载大量木马程序,用以盗取被该病毒感染的计算机中的个人信息,同时它还会在计算机中开启后门接收黑客指令。目前,卡巴斯基已可以成功查杀该病毒,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
手动查杀方法:
首先在任务管理器中结束ctfmon.exe进程,删除c:\windows\system32\ctfmon.exe文件(大小为24452字节),以及copy1940000.bat文件,将c:\windows\system32\com下的ie.exe文件拷贝到system32目录下,并重命名为ctfmon.exe。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。