通过电驴传播的感染型蠕虫病毒W32.Noobert

电驴是一个很受欢迎的互联网分享平台，用户可以通过电驴快速共享、高速下载互联网上的各类文件。但是，网络攻击者也会趁机借此途径传播病毒。W32.Noobert就是这样一种蠕虫病毒。

W32.Noobert能感染受害计算机主机磁盘上的.exe和.scr文件。感染后，当用户运行这些文件时，该蠕虫会被解压到%TEMP%\NOO%RANDOM%目录下并且继续执行其文件感染功能。此外，它还会随机地删除以*.avi，*.xls，*.jpg ，*.doc为后缀名的文件，并且会通过修改注册表项键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\NT\CurrentVersion\Winlogon\"SFCDisable" = "1"以及修改%System%\和%System%\dllcache\路径下的系统文件SFC_OS.dll来关闭Windows的文件保护功能。

W32.Noobert还会将自身拷贝到电驴的incoming目录下，以达到通过电驴的文件共享网络进行传播的目的。因此，我们建议用户在下载P2P网络共享文件时先使用诺顿安全软件对其进行威胁扫描，确认安全后再打开下载。