病毒介紹
病毒名稱:I-Worm/Luder.f
I-Worm/Luder.f中 文 名:“爐德爾”變種f
病毒長度:17559位元組
病毒類型:網路蠕蟲
危害等級:★★
影響平台
Win 9X/ME/NT/2000/XP/2003
I-Worm/Luder.fI-Worm/Luder.f“爐德爾”變種f是“爐德爾”蠕蟲家族的最新變種之一,利用群髮帶毒郵件進行傳播,採用Visual C++編寫、經過加殼處理。“爐德爾”變種f運行後,自我複製到包含*.exe和*.scr檔案的資料夾下,檔案名稱隨機組合,後綴是.t,並感染該資料夾下有效的*.exe和*.scr檔案、破壞共享訪問服務,終止與安全相關的進程,降低被感染計算機上的安全設定。“爐德爾”變種f還自我複製到%WinDir%\System32\目錄下,同時在當前資料夾下創建病毒檔案,檔案名稱由7個字母隨機組合而成,後綴是.exe。修改註冊表,實現開機自啟。從被感染的計算機上搜尋有效信箱地址,利用自帶的SMTP群髮帶毒郵件。另外,“爐德爾”變種f還可以從黑客指定站點下載其它惡意程式,並在被感染計算機上自動運行。
針對以上病毒,江民反病毒中心建議廣大電腦用戶
1、請立即升級江民防毒軟體,開啟新一代智慧型分級高速防毒引擎及各項監控
I-Worm/Luder.f2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民防毒軟體的“系統監控”功能,從註冊表、系統進程、記憶體、網路等多方面對各種操作行為進行主動防禦,可以第一時間監控未知病毒入侵,全方位保護用戶計算機系統安全。
4、“江民密保”可有效保護網上銀行、支付平台、網上證券交易、網路遊戲等賬號密碼,全面保護用戶私密信息。
5、接收到不明來歷的郵件時,請不要隨意打開其中給出的連結以及附屬檔案,以免中毒。
6、企業級用戶可在通用的郵件伺服器平台開啟江民無毒郵件監控系統,在郵件網關處攔截病毒,確保郵件客戶端的安全。
7、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。免費線上查毒地址:http://online.jiangmin.com/chadu.asp.
