“罗嗦虫”变种勾结灰鸽子强行篡改注册表

江民反病毒中心共截获病毒16991种，全国共有612477台计算机感染了病毒，其中以北京、山东、江苏感染情况最为严重。

监测结果显示，本周病毒感染计算机数量较上周下降了11.06%，其中后门类病毒下降趋势明显，较上周下降了38.65%。本周漏洞攻击类病毒及蠕虫病毒有明显上升趋势，值得关注的"怕米"变种gjr，可以利用微软MS06-014漏洞进行传播，如果用户没有及时安装微软发布的MS06-014漏洞补丁，那么当用户使用浏览器访问带有"怕米"变种gjr的恶意网页时即会中毒，病毒会下载恶意程序给用户带来不同程度的损失。而网络蠕虫家族的最新成员"罗嗦虫"变种f，可以实现自动升级，隐藏自我防止被杀，同时下载大量"灰鸽子"变种，给用户带来严重的损失。专家建议广大用户提高警惕，严加防范。

本周监测发现共感染计算机612477台，其中木马病毒共感染计算机496971台，占病毒总数的81.1%;其他病毒共感染计算机61065台，占病毒总数的9.97%;后门类病毒有明显下降趋势，共感染计算机17196台，较上周下降了38.65%，占病毒总数的2.80%;蠕虫类病毒有明显上升趋势，共感染计算机14161台，较上周上升了20.17%，占病毒总数的2.31%;漏洞攻击类病毒也有明显上升趋势，共感染计算机7110台，与上周相比上升了59.82%，占病毒总数的1.16%;脚本病毒感染309台，占病毒总数的0.05%;宏病毒感染7台，占病毒总数的0.01%。

上周值得关注的典型病毒："怕米"变种gjr与"罗嗦虫"变种f

病毒名称：TrojanDropper.Psyme.gjr

中 文 名："怕米"变种gjr

病毒长度：796字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Psyme.gjr"怕米"变种gjr是"怕米"木马家族的最新成员之一，采用javascript脚本语言编写，利用微软MS06-014漏洞进行传播。"怕米"变种gjr是一种内嵌在正常网页中的恶意脚本文件，如果用户计算机没有及时安装微软发布的MS06-014漏洞补丁，那么当用户使用浏览器访问带有"怕米"变种gjr的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。

病毒名称：I-Worm/VBS.Solow.f

中 文 名："罗嗦虫"变种f

病毒长度：6313字节

病毒类型：网络蠕虫

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

I-Worm/VBS.Solow.f"罗嗦虫"变种f是"罗嗦虫"网络蠕虫家族的最新成员之一，采用VBS脚本语言编写，并且经过加密处理。"罗嗦虫"变种e运行后，在"罗嗦虫"变种f运行的当前目录下创建一个名为"autorun.inf"的文件，并将文件属性设置为只读、隐藏、存档。在被感染计算机系统的后台强行篡改注册表，达到隐藏系统文件的效果，从而进行自我保护，防止被查杀。在被感染计算机系统的后台连接骇客指定站点，下载大量"灰鸽子"家族变种并自动调用运行，给用户带来不同程度的损失。另外，"罗嗦虫"变种e还可以自升级。

反病毒专家建议广大用户：

1、选择具有U盘病毒免疫功能的杀毒软件如：江民KV2008 杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、及时升级杀毒软件病毒库，补齐系统漏洞，上网时确保打开"网页监控"、"邮件监控"功能。

3、江民杀毒软件"移动存储接入杀毒"能杜绝病毒利用移动设备(如：U盘、移动硬盘等)入侵用户计算机，完全保护计算机系统安全。

4、务必不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件，不要登陆来历不明的网址连接，以防遭受病毒侵害。

5、禁用系统的自动播放功能，防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。

禁用Windows 系统的自动播放功能的方法：在运行中输入 gpedit.msc 后回车，打开组策略编辑器，依次点击：计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。

6、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。

7、用户可以使用"江民密保"，可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。

未经允许不得转载：DOIT » “罗嗦虫”变种勾结灰鸽子强行篡改注册表