|
病毒名称:Roron55.f
病毒类型:蠕虫
病毒长度:118784
危害级别:中
传播速度:中
该病毒是Worm.Roron系列病毒的最新变种,比以往改良了一些传播方式,以此来提高更大范围的传染程度。金山毒霸已经截获该系列病毒的所有变种,可以有效的防止此病毒带来的危害。
技术特点:
该病毒使用高级语言编写,采用UPX压缩来减小自身长度,来更有效的实现传播。此次最新变种除了使用传统的邮件传播方式外,还增加了利用聊天室工具和点对点工具来传播的方式,以及使用网络工享进行传播。
技术细节:
1、病毒首次运行时实现伪装
病毒首次被运行时会显示一些Windows正常程序常见的出错提示,病毒就以此来实现伪装,达到欺骗用户的目的,让用户放松对该程序的警惕,从而使病毒获得完全运行。
2、全方位的病毒自我加载
病毒感染系统成功后,会自我复制到系统安装目录下,病毒采用随机生成的病毒名。然后采用多种方式来实现病毒的自工加载。如下:
(1)修改注册表的启动项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<随机键名> = <病毒程序名> powrprof.dll, LoadCurrentPwrScheme
(2)修改EXE和REG文件关联
EXE文件是WINDOWS默认的可执行程序文件,REG为注册表文件。当更改了这两种文件的关联后,每次运行EXE文件和打开REG文件时,都会再次激活病毒程序。
(3)添加Win.ini文件的启动项
(4)添加分区启动文件
病毒会在每个硬盘分区添加启动文件,使其指向病毒程序。当打开“我的电脑”里的硬盘时就会自动激活病毒。
3、采用多种方式保证自己的有效运行
(1)病毒启动多线程技术来监控注册表和自己
(2)删除多种知名杀毒软件
4、多种传播方式
(1)病毒会自动发送带毒邮件
(2)病毒利用一些常用的聊天软件(mIRC)、点对点软件(KaZaA)进行传播
(3)利用局域网的共享目录进行传播
金山毒霸反病毒中心提醒:到目前为止该病毒还未造成大范围的传播,但也不可对其放松警惕。金山毒霸已经能完全查杀此病毒,请立即升级金山毒霸到最新,以防止此病毒带来的危害。
建议用户采用以下方法来避免此病毒的感染:
1、不随意打开陌生人的邮件;
2、使用聊天软件和点对点软件的用户不要轻意运行陌生人传来的程序;
3、不要轻意运行共享文件中的程序,并将自己的共享文件夹设置为只读属性; |
|