【51CTO.com 綜合消息】本周第一位：Worm/Win32.Runouce.b家族繼續(xù)占據(jù)本周流行的病毒第一位。

該病毒為蠕蟲(chóng)類，病毒運(yùn)行后復(fù)制自身到系統(tǒng)目錄，衍生病毒文件，使用bat批處理刪除原文件。修改注冊(cè)表，并創(chuàng)建服務(wù)項(xiàng),以達(dá)到隨機(jī)啟動(dòng)的目的。該病毒會(huì)發(fā)送大量的病毒郵件，使本機(jī)與網(wǎng)絡(luò)資源被大量占用，甚至?xí)斐伤罊C(jī)現(xiàn)象發(fā)生。

2009年3月2日到3月8日

重點(diǎn)關(guān)注：

Trojan/Win32.OnLineGames.tkyl[GameThief]。該病毒屬于盜號(hào)木馬，病毒運(yùn)行后，首先在%WinDir%\MayaBaby目錄下創(chuàng)建MayaBabyDll.dat、rizxw.dat；停止Beep服務(wù)，復(fù)制rizxw.dat替換原系統(tǒng)文件beep.sys.

然后執(zhí)行Beep服務(wù)，這樣系統(tǒng)重新啟動(dòng)時(shí)，原系統(tǒng)服務(wù)Beep便會(huì)加載被替換了的驅(qū)動(dòng)文件rizxw.dat；恢復(fù)SSDT， SSDT一旦被恢復(fù)到原始狀態(tài)，可以使大多數(shù)殺軟（如卡巴、瑞星、Tiny等）監(jiān)控全部失效.

隨后復(fù)制自身到%WinDir%\MayaBaby下，新增注冊(cè)表項(xiàng)，創(chuàng)建病毒服務(wù)network services，以達(dá)到隨機(jī)啟動(dòng)病毒文件的目的.

通過(guò)給當(dāng)前系統(tǒng)執(zhí)行的進(jìn)程拍快照，來(lái)判斷是否存在AVP.exe、ravmon.exe、ravtask.exe、ravstub.exe、ravmond.exe、rfwsrv.exe、rfwstub.exe、rfwmain.exe、360tray.exe、360safe.exe進(jìn)程，如存在便終止以上進(jìn)程；在%System32%下生成me.bat，用于刪除原病毒文件和自身。

專家建議：

1.在任務(wù)管理器中查看是否有陌生以及可疑的進(jìn)程存在。

2.安裝安天防線反病毒軟件。

3.及時(shí)打全系統(tǒng)補(bǔ)丁。

4.及時(shí)關(guān)注各種應(yīng)用軟件的漏洞并及時(shí)更新到應(yīng)用軟件的最新版本。

5.在需要輸入游戲賬號(hào)信息時(shí)，打開(kāi)安天防線反病毒軟件的實(shí)時(shí)監(jiān)控功能。

6.注意經(jīng)常更新安天防線反病毒軟件的病毒庫(kù)來(lái)阻止被病毒感染。

手動(dòng)查殺方法：

針對(duì)以上病毒，其病毒變種非常之多。其應(yīng)用技術(shù)各不相同所以沒(méi)有一個(gè)固定的手動(dòng)查殺方法， 只能告訴用戶一些基本的殺毒方法,針對(duì)微軟XP用戶：

1.斷開(kāi)網(wǎng)絡(luò)連接，進(jìn)行以下操作。

2.在“運(yùn)行”中輸入“msconfig”分別點(diǎn)擊“啟動(dòng)”與“服務(wù)”標(biāo)簽。

3.查看是否有陌生程序的啟動(dòng)項(xiàng)，有則找到對(duì)應(yīng)位置，使用安天防線反病毒軟件查殺或手動(dòng)刪除。

4.打開(kāi)“文件夾選項(xiàng)”中的查看隱藏文件等選項(xiàng)，這樣可以看到隱藏的病毒體。如看不到隱藏文件表明注冊(cè)表中顯示隱藏文件項(xiàng)被修改，解決辦法使用安天防線反病毒軟件掃描或者手動(dòng)修改。

5.對(duì)于使用移動(dòng)設(shè)備時(shí)，請(qǐng)先用右鍵點(diǎn)擊查看，是否有“自動(dòng)運(yùn)行”項(xiàng)，如有，在使用前用安天防線反病毒軟件掃描。

下周病毒預(yù)測(cè)：

從本周的趨勢(shì)觀察，及據(jù)安天實(shí)驗(yàn)室捕獲統(tǒng)計(jì)， 本周木馬類病毒還具有一定的破壞性，雖然與往周相比有所回落，但是在病毒的功能上有了很大的增強(qiáng)，同時(shí)蠕蟲(chóng)類病毒比上周有所回升，提醒廣大用戶注意保護(hù)好個(gè)人隱私信息，升級(jí)系統(tǒng)補(bǔ)丁和第三方軟件版本。

專家預(yù)防建議：

1.建立良好的安全習(xí)慣，不打開(kāi)可疑郵件和可疑網(wǎng)站。

2.不要隨意接收聊天工具上傳送的文件以及打開(kāi)發(fā)過(guò)來(lái)的網(wǎng)站鏈接。

3.使用移動(dòng)介質(zhì)時(shí)最好使用鼠標(biāo)右鍵打開(kāi)使用，必要時(shí)先要進(jìn)行掃描。

4.現(xiàn)在有很多利用系統(tǒng)漏洞傳播的病毒，所以給系統(tǒng)打全補(bǔ)丁也很關(guān)鍵。

5.安裝專業(yè)的防毒軟件升級(jí)到最新版本，并開(kāi)啟實(shí)時(shí)監(jiān)控功能。

6.為本機(jī)管理員帳號(hào)設(shè)置較為復(fù)雜的密碼，預(yù)防病毒通過(guò)密碼猜測(cè)進(jìn)行傳播，最好是數(shù)字與字母組合的密碼。

7.不要從不可靠的渠道下載軟件，因?yàn)檫@些軟件很可能是帶有病毒的。

8.下載軟件后應(yīng)用使用安天防線反病毒軟件進(jìn)行查殺，然后進(jìn)行使用。

【編輯推薦】

1. 病毒日?qǐng)?bào)
2. 病毒周報(bào)