作者:赛门铁克中国安全响应中心
病毒名称:W32.Exkowen
病毒类型:病毒
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
W32.Exkowen是一个文件感染型病毒,它会试图感染在受害用户计算机的硬盘、网络共享和移动存储介质中所找到的所有可执行文件。
运行时,W32.Exkowen病毒会释放一个下载器文件到Windows目录,并运行这个下载器。这个下载器会从指定网址下载恶意代码并执行。接下来W32.Exkowen会试图去感染在用户计算机中找到的所有exe文件,将自身携带的恶意代码写入目标文件的代码中,令被感染的exe文件也具有感染其它exe文件的能力。当用户运行被感染的exe文件时,计算机会首先执行该文件中的病毒代码。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.诺顿安全软件的自动修复功能,可将恶意代码从被感染文件中清除,将文件修复至被感染前的状态,从而保护原始文件不受影响。
3.在使用移动存储介质时,先使用安全防护软件扫描,确认安全后再打开。
4.没有安装安全软件的用户可以访问 http://www.enet.com.cn/eschool/z/norton/index.shtml 下载购买诺顿杀毒软件对病毒进行查杀。
5.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
