病毒中文名 “熊貓燒香”變種auw
病毒類型 腳本病毒
危險級別 ★★★
影響平台 Win 9X/ME/NT/2000/XP/2003
感染對象
描述
Worm/Viking.auw“熊貓燒香”變種auw是一個由Delphi工具編寫的蠕蟲,終止大量的反病毒軟體和防火牆軟體進程。“熊貓燒香”變種auw運行後,在系統目錄下創建病毒檔案。修改註冊表,實現開機自啟。在每個資料夾下生成desktop_.ini檔案,檔案里標記著病毒發作日期。刪除擴展名為gho的檔案,使用戶無法使用ghost軟體恢復作業系統。感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp檔案,添加病毒網址,導致用戶一打開這些網頁檔案,IE就會自動連線到指定的病毒網址中下載病毒。在硬碟各個分區下生成檔案autorun.inf和setup.exe,因此“熊貓燒香”變種auw可以通過隨身碟和移動硬碟等方式進行傳播,並且利用Windows系統的自動播放功能來運行。搜尋硬碟中的*.EXE執行檔並感染,感染後的檔案圖示變成熊貓燒香的樣子。另外,“熊貓燒香”變種auw還可以通過已分享檔案夾、系統弱口令等多種方式進行傳播。
解決方案
1、請立即升級江民防毒軟體,開啟新一代智慧型分級高速防毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶計算機。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、區域網路用戶儘量避免創建可寫的已分享資料夾,已經創建已分享資料夾的應立即停止共享。
4、及時安裝微軟的安全更新,不要隨意訪問來源不明的網站。特別是微軟的MS06-014漏洞,應立即打好該漏洞補丁。補丁下載地址:http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
5、QQ用戶請下載安裝最新版本的QQ軟體,已發現多起惡意網站利用QQ漏洞傳播熊貓蠕蟲的現象。
6、使用隨身碟等移動設備交換檔案時,要開啟防毒軟體的實時監控,或先用防毒軟體掃描,並關閉自動播放功能。
7、江民熊貓燒香專殺工具下載地址:http://www.jiangmin.com/download/zhuansha04.htm
8、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。免費線上查毒地址:http://online.jiangmin.com/chadu.asp.