Products
Applications
Support
Company
How To Buy
Skip to main content (Press Enter).
Sign in
Skip auxiliary navigation (Press Enter).
Register
Skip main navigation (Press Enter).
Toggle navigation
Search Options
Home
My Communities
Communities
All Communities
Enterprise Software
Mainframe Software
Symantec Enterprise
Blogs
All Blogs
Enterprise Software
Mainframe Software
Symantec Enterprise
Events
All Events
Enterprise Software
Mainframe Software
Symantec Enterprise
VMware
Water Cooler
Groups
Enterprise Software
Mainframe Software
Symantec Enterprise
Members
Endpoint Protection
View Only
Community Home
Threads
Library
Events
Members
Back to Library
通过电驴传播的感染型蠕虫病毒W32.Noobert
0
Recommend
Dec 30, 2009 01:53 AM
Migration User
电驴是一个很受欢迎的互联网分享平台,用户可以通过电驴快速共享、高速下载互联网上的各类文件。但是,网络攻击者也会趁机借此途径传播病毒。
W32.Noobert
就是这样一种蠕虫病毒。
W32.Noobert
能感染受害计算机主机磁盘上的
.exe
和
.scr
文件。感染后,当用户运行这些文件时,该蠕虫会被解压到
%TEMP%\NOO%RANDOM%
目录下并且继续执行其文件感染功能。此外,它还会随机地删除以
*.avi
,
*.xls
,
*.jpg
,
*.doc
为后缀名的文件,并且会通过修改注册表项键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\NT\CurrentVersion\Winlogon\"SFCDisable" = "1"
以及修改
%System%\
和
%System%\dllcache\
路径下的系统文件
SFC_OS.dll
来关闭
Windows
的文件保护功能。
W32.Noobert
还会将自身拷贝到电驴的
incoming
目录下,以达到通过电驴的文件共享网络进行传播的目的。因此,我们建议用户在下载
P2P
网络共享文件时先使用诺顿安全软件对其进行威胁扫描,确认安全后再打开下载。
Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads
Tags and Keywords
Related Entries and Links
No Related Resource entered.
Copyright 2019. All rights reserved.
Powered by Higher Logic