账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
奕瑞科技提供Skype病毒免费清除工具
 

【CTIMES / SMARTAUTO ABC_1 报导】    2007年09月13日 星期四

浏览人次:【4509】

针对日前利用Skype实时通讯软件散布的Skype病毒,国内信息安全方案供货商奕瑞科技对于提供此病毒的说明与并提供清除工具。

此病毒利用已经于前阵子MSN传讯软件中大量流传的手法,传送一个讯息并提供一伪装为图片的恶意软件档案,用户在点击此档案之后,会在系统目录C:\Windows\System32文件夹下产生以下档案以下档案:wndrivs32.exe、mshtmldat32.exe 、winlgcvers.exe、sdrivew32.exe。

mshtmldat32.exe , winlgcvers.exe, sdrivew32.exe会以隐藏档方式存在于系统中,在一般文件夹视图的状况下,将无法察觉这3个档案。

wndrivs32.exe为主要的病毒档案,会执行下列这些动作:

1. 写入机码于HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce下,导致一般计算机开机登入后立即执行此病毒档,若是暂时从任务管理器,停用此程序,不久后又会重新产生出来,也因此在正常模式中,无法顺利删除此档案。而因为此机码是为了支持安装程序而执行。程序会变更系统配置数据,所以会造成用户无法在重新设定系统期间使用该系统,因此Windows档案总管会在建立桌面和任务栏之前等待RunOnce程序执行完毕,所以被感染的计算机将不能执行系统注册表编辑程序或像SKYPE、ProcessExplorer等应用程序的窗口(开启窗口后就会立即被关闭)。

2. 病毒也会改写系统中「hosts」这个档案,将大部分防病毒软件的更新路径,IP以随机数的方式来写入至hosts这个档案中,企图造成防病毒软件无法正常更新的状况。

3. 病毒会监控mshtmldat32.exe、winlgcvers.exe、sdrivew32.exe这3个档案,若用户在正常模式中,删除这3个档案,仍会再重新产生这三个档案。

卡巴斯基实验室已经于病毒爆发当日以最快速的反应时间将此病毒档更新至防毒资料库中,判定病毒名称为:Worm.Win32.Skipi.b,使用者只要更新至最新状态执行扫瞄即可侦测此病毒,若使用者使用卡巴斯基的免疫防护功能,也能够在防毒资料库尚未更新之前直接拦截此病毒的危险行为。 (下载30天免费卡巴斯基软体http://www.kaspersky.com.tw/KL-Downloads/ProductDownloads.htm)

另外由于此病毒并没有更改ftp://ftp.kaspersky.com的IP位置,所以也可以将卡巴斯基更新来源,设成此网址,并在安全模式中扫瞄,即可移除病毒档,但机码和hosts的档案,仍须手动修复。

奕瑞科技也提供一免费手动移除此病毒的工具(清除工具请由此下载http://www.eraysecure.com.tw/attach/del-skipi_b.rar)只要解压缩后重新开机至安全模式中执行,即可删除病毒,并还原机码和hosts的档案。

關鍵字: Skype  病毒  奕瑞科技  卡巴斯基实验室  网际安全系统 
相关新闻
手机OS之争 Android欢迎Windows Phone加入
传统电信觊觎网络电话市场 SKYPE待价而沽
赛门铁克诺顿网络安全大师协助防护华硕计算机
8e6:假期临近 办公场所在线购物缺乏安全意识
小心 伪防病毒软件Antivirus XP 2008骗取金钱
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8C1C19R4CSTACUKR
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw