诺顿:群发邮件蠕虫修改注册表阻止杀软

　　病毒名称：W32.Ackantta.C@mm

　　病毒类型：蠕虫

　　受影响的操作系统：Windows95/98/2000/Me/XP/Vista/NT,WindowsServer2003

　　病毒分析：

　　近期赛门铁克安全响应中心检测到一种群发邮件蠕虫--W32.Ackantta.C@mm。该蠕虫执行时将自身拷贝到system目录下并重命名为sndmic32.exe。此外该蠕虫还会创建或修改注册表键值，以达到将自身添加到Windows防火墙信任列表、禁止系统还原、阻止安全软件启动等目的。同时W32.Ackantta.C@mm会伪装为Windows Audio服务并随系统自动启动。

　　W32.Ackantta.C@mm主要通过以下几种途径传播：1）将自身拷贝到常用的P2P文件共享软件（如电驴EMule）的文件夹中，并伪装为常见应用程序的名字，以试图“隐蔽”地在共享网络中传播；2）将自身拷贝到可移动介质中传播，并创建对应的autorun.inf文件；3）在被感染的计算机中搜寻邮件地址，找到后将自动向这些地址发送邮件把自己传播出去。

　　诺顿安全专家建议：

　　1.诺顿安全软件的“通信监控技术”，可以识别并阻截疑似包含蠕虫威胁的通信，阻止蠕虫借助电子邮件和即时通讯工具以及其他连接，入侵用户计算机。

　　2.禁用可移动存储设备的“自动运行”功能。

　　3.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

　　[推荐] 浅析杀软引擎原理 瑞星技术先锋0907期[分析] 挑瑞星BUG 赢时尚上网本

　　[热点] 个性化与实用性大碰撞 七款浏览器横评[分析] 山寨杀软不可信!贪贱只会吃穷人

　　[分析] 高效查杀/智能防御 熊猫2010万字详测 [业界] XP再度延寿 微软深陷“越战泥潭”

　　温馨提示:ZOL软件事业部编辑公共邮箱先已开通，无论您有建议或投稿、咨询，均可发送邮件到zolsoft@staff.zol.com.cn，编辑会认真阅读您的每一封来信，并给予您满意的答复。