病毒名称: W32.Queneethan
病毒类型:蠕虫
受影响的操作系统:Windows 95/98/2000/Me/NT /XP/Vista, Window s Server 2003
病毒分析:
Internet Explorer是当前最主流的网络浏览器,拥有众多的使用者。为了图方便,用户通常还会在计算机桌面上创建IE的桌面图标,而赛门铁克近期检测到一个新的蠕虫W32.Queneethan就会对这种桌面图标“动手脚”。该蠕虫会隐藏原有IE图标,并创建另一个IE快捷方式取而代之。该快捷方式会试图将用户导向一个恶意网站。
为了隐藏,运行后W32.Queneethan会将自身拷贝为 %CommonProgramFiles%\Microsoft Shared\explorer.exe及 %SystemDrive%\MFILES\winlogon.exe,并复制自身到系统所有盘符同时创建相应的autorun文件;该蠕虫还会创建新文件 %CommonProgramFiles%\uiui8.dll(该文件被检测为Hacktool.Rootkit)。
此外,W32.Queneethan会修改注册表,以达到以下目的:
1)实现开机自启动;2)隐藏原有的IE桌面图标;3)禁止某些安全软件运行;4)禁止系统进入安全模式。
W32.Queneethan主要通过移动存储设备和共享网络进行传播。
诺顿安全专家建议:
全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
诺顿安全软件可防止自身文件被篡改或进程被中止,为计算机提供持续有效的防护。
诺顿安全软件的Rootkit 防护技术,可有效检测和删除Rootkit,从而防止Rootkit侵入计算机操作系统夺取管理权限、阻碍安全软件正常运行。
如非必要,尽量不要开启计算机的网络共享功能。
使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
