2010年5月19日 星期三

[news]新病毒W32.Wapomi會偽裝影音播放軟體檔案

新病毒W32.Wapomi會偽裝影音播放軟體檔案

關鍵字: W32.Wapomi  QVOD  影音播放軟體
   
很多PC用戶可能都使用過一款名為「QVOD (快播)」的影音播放軟體。近期賽門鐵克安全回應中心檢測到一個病毒W32.Wapomi,它將自身檔案的版本資訊偽裝為QvodInstall Module,並且採用了一個與捷徑圖示非常相似的標識,從而誘導使用者將其誤認為是QVOD的安裝程式。
 

執行時,該病毒會通過多種方式阻止使用者刪除它所保護的註冊表鍵值,並透過映射劫(Image File Execution Options)禁止防毒軟體運行。此外,W32.Wapomi還會從指定網站下載更多的惡意程式到使用者機器並執行,並且把從使用者電腦中搜集到的資訊發送給攻擊者。


該病毒採用多種方式進行散布:1. 把自己複製到各磁碟分割的資源回收筒中,並添加對應的autorun.inf;2. 使用自帶的密碼表嘗試連接有開啟遠端共用服務的電腦,一旦成功就會試圖把病毒本身複製到遠端電腦;3. 感染在使用者電腦上找到的exe檔,被感染的檔案檢測為W32.Wapomi!inf. 當用戶執行被感染檔時,它會首先釋放W32.Wapomi並執行。

新聞出處:http://www.eettaiwan.com/ART_8800607040_480802_NT_399cc539.HTM

相關文章 :

0 意見: