超級巡警團(tuán)隊提示廣大網(wǎng)友:如果發(fā)現(xiàn)計算機(jī)上網(wǎng)速度變慢或經(jīng)常彈出一些網(wǎng)站,特別是桌面上莫名其妙的出現(xiàn)某些網(wǎng)站URL的快捷方式。請使用超級巡警進(jìn)行全面掃描。
一、病毒相關(guān)分析:
病毒標(biāo)簽:
病毒名稱:IRC-Worm.Win32.Delf.am
病毒類型:蠕蟲
危害級別:3
感染平臺:Windows
病毒大小:74,240(字節(jié))
SHA1 :ad562645b9a3ea11c3eb0aacfe37119b95d1435e
加殼類型:無
開發(fā)工具:Borland Delphi
病毒行為:
1、程序運(yùn)行后,復(fù)制自身到%System%Discovery.exe
釋放AutoRun.inf和Discovery.exe到各磁盤根目錄
2、下載文件:http://xxx.ads555.com/*****/1013.txt
根據(jù)該文件下載并運(yùn)行以下文件:
http://1.ads555.com:55/*****/3.exe
http://1.ads555.com:55/*****/1013.exe
http://1.ads555.com:55/*****/223.exe
http://1.ads555.com:55/*****/10033.exe
http://s2.xixiliao.com/*****/g23.exe
http://s2.xixiliao.com/*****/dodolook513.exe
http://s2.xixiliao.com/*****/52vip_yoyo1012.exe
http://1.ads555.com:55/*****/24775393.exe
http://s2.xixiliao.com/*****/ad_2516.exe
http://s2.xixiliao.com/*****/5.exe
并將以上文件復(fù)制為%System%Discovery(*).exe //*為0到9
3、映像劫持大量安全相關(guān)工具。
二、解決方案
推薦方案:安裝超級巡警進(jìn)行全面病毒查殺。超級巡警用戶請升級到最新病毒庫,并進(jìn)行全盤掃描。
超級巡警下載地址:http://www.dswlab.com/d1.html
三、安全建議
1、立即安裝或更新防病毒軟件并對內(nèi)存和硬盤全面掃描(推薦安裝超級巡警)。
2、根據(jù)實(shí)際安全級別需要適當(dāng)考慮選用防火墻,并進(jìn)行正確的設(shè)置。
3、使用超級巡警的補(bǔ)丁檢查功能,及時安裝系統(tǒng)補(bǔ)丁。
4、不要隨意共享文件或文件夾,共享前應(yīng)先設(shè)置好權(quán)限,另外建議共享文件不要設(shè)置為可寫或可控制。
5、禁用或刪除不必要的的帳號,對管理員帳號設(shè)置一個強(qiáng)壯的密碼。
6、禁用不必要的服務(wù)。
7、及時更新常用軟件,尤其是聊天工具。
8、不要使用IE內(nèi)核的瀏覽器。
9、不要隨便打開不明來歷的電子郵件,尤其是郵件附件。
10、不要隨意下載不安全網(wǎng)站的文件并運(yùn)行。
注: %System% 是一個可變路徑,在windows95/98/me中該變量是指%Windir%System,在WindowsNT/2000/XP/2003/VISTA中該變
量指%Windir%System32。其它:
%SystemDrive% 系統(tǒng)安裝的磁盤分區(qū)
%SystemRoot% = %Windir% WINDODWS系統(tǒng)目錄
%ProgramFiles% 應(yīng)用程序默認(rèn)安裝目錄
%AppData% 應(yīng)用程序數(shù)據(jù)目錄
%CommonProgramFiles% 公用文件目錄
%HomePath% 當(dāng)前活動用戶目錄
%Temp% =%Tmp% 當(dāng)前活動用戶臨時目錄
%DriveLetter% 邏輯驅(qū)動器分區(qū)
%HomeDrive%
共有條評論
