「小浩」蠕蟲病毒

dear

all

1、立刻公升級自己防毒軟體的病毒庫到最新版

2、不要使用不明的u盤和訪問未明**

該病毒與「熊貓燒香」蠕蟲病毒極為相似，可以感染*．exe可執行程式，並將被感染的可執行檔案圖示變為乙個「浩」字。

目前有一新蠕蟲病毒「小浩」（worm／xiaohao．a）正在網際網路上悄悄作案，該病毒與「熊貓燒香」蠕蟲病毒極為相似，可以感染*．exe可執行程式，並將被感染的可執行檔案圖示變為乙個「浩」字。

中毒的計算機截圖圖

昨天，江民科技反病毒中心監測到這款病毒。據悉，病毒同時還會感染各種網頁指令碼程式，將正常網頁插入帶毒**，並且可以通過u盤進行傳播。當中毒使用者瀏覽含有被感染病毒檔案的視窗時，視窗的標題欄會有已中毒 x14o－h4o＇s virus 的字樣。該病毒會將系統時間修改為2023年1月17日，使一些防毒軟體的使用授權失效，病毒還會模擬滑鼠操作，企圖繞過防毒軟體的主動防禦功能。

該病毒會將其他未被感染的檔案設定成隱藏屬性，還會生成檔案：c：＼jilu．txt，用以記錄被感染的檔案和被隱藏的檔案。該病毒還會破壞登錄檔相關鍵值，使其不能顯示隱藏檔案，嚴重影響了電腦的正常使用。

據反病毒專家介紹，「小浩」蠕蟲病毒（worm／xiaohao．a）感染．exe可執行程式時，用病毒程式覆蓋被感染程式，屬於覆蓋式寫入，破壞式感染。因此被感染的檔案即使是專業的資料恢復公司也無法完全恢復。從這種意義上來看，「小浩」病毒的破壞力遠勝於「熊貓燒香」。

「目前看來，如果計算機感染了這個病毒，檔案和資料是無法挽回的。」反病毒專家解釋稱，因為病毒的感染方式是惡意覆蓋，被感染檔案無法恢復。中毒以後，為了減少損失和保護其他正常的檔案，對於一般的使用者只能是公升級防毒軟體，刪除病毒，保證其他的檔案不被感染。因為目前該病毒還不能阻止防毒軟體執行。但是被損壞的檔案和資料是沒辦法恢復的，這一點比「熊貓燒香」更毒。

「小浩」如何預防？

針對此病毒，反病毒廠商已經緊急公升級了病毒庫，專家建議：

1 開啟每天定時公升級病毒庫，定時防毒功能，開啟所有的監控功能。

Window應急響應（二） 蠕蟲病毒

蠕蟲病毒是一種十分古老的計算機病毒，它是一種自包含的程式 或是一套程式 通常通過網路途徑傳播，每入侵到一台新的計算機，它就在這台計算機上覆制自己，並自動執行它自身的程式。常見的蠕蟲病毒 熊貓燒香病毒 衝擊波 波病毒 conficker病毒等。某天早上，管理員在出口防火牆發現內網伺服器不斷向境外ip發...

關於蠕蟲病毒傳播模式的分析

蠕蟲的基本結構和傳播過程 入侵過程的分析 蠕蟲傳播的一般模式分析 蠕蟲傳播的其他可能模式 從安全防禦的角度看蠕蟲的傳播模式 一 蠕蟲的基本結構和傳播過程 蠕蟲的基本程式結構為 1 傳播模組 負責蠕蟲的傳播，這是本文要討論的部分。2 隱藏模組 侵入主機後，隱藏蠕蟲程式，防止被使用者發現。3 目的功能模...

區域網雨雲蠕蟲病毒的處理

最近跳槽換了家單位，300多台pc，2臺檔案共享伺服器server。pc的作業系統大部分是win7，少量是xp，server的作業系統均為win2008 server r2，在server上共享使用者為everyone，共享和安全許可權為完全控制。網路裝置張核心為華為s5348，但是未做任何配置，其...