卡巴斯基2008年5月12日至5月18日周病毒报告

本周(2008年5月12日至2008年5月18日)蠕虫家族变种Worm.Win32.AutoRun.dog如愿以偿坐到了冠军的位置，以微弱优势领先于亚军，从排行榜可以看出，现在蠕虫、木马、后门三大家族已经成为三足鼎立之势，但是蠕虫病毒上榜的单一性不得不令我们有些担心它可以支持多久。木马家族一直是排行榜的绝对主力，目前上榜的木马中在线游戏类病毒占了大部分，这也表明木马病毒的目的性，利益性更加明确。

本周关注病毒：

·病毒名称：Trojan-Downloader.Win32.Delf.hoq（木马下载器)

·文件大小：246784字节

·病毒类型：木马

·危害等级：★★★★

·影响的平台：WIN9X/ME/NT/2000/XP/2003

病毒表现（X代表任意数字与字母的组合）：

·此病毒运行后创建以下文件

C:\WINDOWS\system32\GJEVDQ.DAT 
C:\WINDOWS\system32\Ldmss.exe 网管u家www.bitscn.net 

写入注册表服务项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserversvc 。

专家建议：

·1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

·2.及时打全系统补丁。

·3.在使用MSN或QQ类的即时聊天工具时，注意它们运行是否正常。

·4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

·5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

手动查杀方法：

·进入到安全模式删除以下文件：

C:\WINDOWS\system32\GJEVDQ.DAT 
C:\WINDOWS\system32\Ldmss.exe 
网管有家bitscn.net
 

删除注册表服务：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserversvc。

下周病毒预测：

在下周我们关注的焦点依然是蠕虫家族的变种，最近此家族中Worm.Win32.AutoRun病毒的变种在不断的增多，这对杀毒软件的更新速度以及查杀能力是一种考验，由于隐蔽性以及传播特性已经被我们所熟知，所以我们还是可以很好预防的。

专家预防建议：

·1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

·2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

·3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

·4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

·5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

·6.为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

·7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

网管u家bitscn.net