诺顿周报:小心可执行文件被蠕虫"附身"

　　病毒名称：W32.Ramnit

　　病毒类型：蠕虫

　　受影响的操作系统：Windows95/98/2000/Me/XP/Vista/NT，WindowsServer2003

点此进入诺顿下载链接

　　病毒分析：

　　W32.Ramnit是赛门铁克安全响应中心近期检测到的一类新蠕虫。它能够感染用户计算机系统中的.exe、.dll和.html文件。

　　W32.Ramnit将自身加密以后附加到目标文件中。当被感染的文件运行时，该蠕虫会被释放到当前目录并被命名为[InfectedFilename]Srv.exe，然后执行。同时在%\ProgramFiles%\目录下增加一个MNetwork目录。感染该病毒的计算机会试图连接到网站rmnz[removed]ed.com，从该网站下载.dll文件注册到系统中。

　　该病毒主要通过移动存储介质进行传播。传播时，它会把自己拷贝到移动存储设备根目录下面的RecycleBin目录中，同时创建autorun文件以达到自动启动的目的。

　　诺顿安全专家建议：

　　1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

　　2.诺顿安全软件的自动修复功能，可将恶意代码从被感染文件中清除，将文件修复至被感染前的状态，从而保护原始文件不受影响。

　　3.使用移动存储设备前先使用诺顿安全软件对其进行扫描，确认安全后再打开。

　　4.没有安装安全软件的用户可以访问http：//www.symantec.com.cn/trialware下载诺顿360（3.0版）、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

　　5.使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级网址http：//www.symantec.com.cn/nuc。

　　赛门铁克中国安全响应中心简介

　　赛门铁克中国安全响应中心于2008年2月成立于成都，与位于全球各地的安全响应中心共同协作，针对当前威胁和安全风险进行监控分析，主动识别并分析新型威胁，并作为中国互联网安全威胁现状的窗口，为本地以及全球用户提供更为强大的覆盖力度，从容应对新型威胁。赛门铁克中国安全响应中心博客为用户提供及时准确的病毒事件播报和分析，敬请参阅http：//www.symantec.com/connect/security-response/chinese