最近一周网络PC病毒报告分析(2009.08.30-09.05)

本周从总体上来说PC病毒情况依然保持活跃度相对较低的状态，未出现严重危害的破坏力大的新病毒。在病毒数量和种类上与前一周相比有所下降,以下是具体的病毒报告与每种病毒的分析,可根据采取相应的查杀措与防范施。

本周关注的病毒家族：

病毒名称： Win32.MahsaP2P.A

病毒别称：TROJ_VB.DWI (Trend), Trojan.Win32.VB.aol (Kaspersky), W32.Redlofwen (Symantec), W32/SillyFDC-I (Sophos)

病毒属性：蠕虫病毒

危害性：中

流行程度：中

病毒特性：

Win32/MahsaP2P.A 是一种通过Kazaa（与电驴类似的一种p2p共享软件）网络点对点文件共享进行传播的蠕虫病毒。它是一个VB编译的Win32可运行文件，大小是106496字节。

病毒文件的图标显示为一个文件夹图标，误导用户打开病毒文件。

感染方式：

当病毒文件执行时，它使用Windows资源管理器打开%My documents%文件夹。

随后病毒使用以下文件名复制到下列目录中：

New Folder.exe 和Top Pictures.exe 文件复制到%My documents% 文件夹中；

New Folder.exe 文件复制到 %My Music% 和 %My Pictures% 文件夹中；

Windows Explorer.exe 文件复制到 %Windows% 文件夹中。

病毒还会复制 “New Folder.exe” 文件到它找到的其它的文件夹中。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点