:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
病毒通告
分隔線
W32.Besverit 病毒會攻擊各大防毒軟體,請小心受駭!(2009/08/06)
 
詳細描述:

防毒軟體廠商賽門鐵克近來發現之W32.Besverit 病毒,可能會在受駭系統中複製或建立下列檔案,以避免被使用者全部發現或清除:

  • %System%\KavUpda.exe
  • %System%\Option.bat
  • %SystemDrive%\ntldr~6
  • %SystemDrive%\ntldr~8
  • %Temp%\~DFA278.tmp
  • %Temp%\~DFDAFB.tmp
  • %Windir%\Help\HelpCat.exe
  • %Windir%\Sysinf.bat
  • %Windir%\Tasks\At1.job~At12.job
  • %Windir%\regedt32.sys

  • 註1:上述檔案名稱不一定完全相同,在此僅供參考。

除此之外還會設定電腦在啟動時,將部份服務(如sharedaccess ,wuauserv ,srservice , 360timeprot)停用,而造成部份軟體無法正常使用(如防毒軟體)、透過相對應的Autorun.inf ,造成使用者難以察覺此病毒在系統中的存在與危害。更進一步的,此蠕蟲會建立或修改多個登錄機碼以防止自身病毒檔案被發現等危害。

HiNet SOC 建議您應避免使用不明的抽取式媒體或USB 隨身儲存裝置,並安裝防毒防駭軟體且更新至最新的病毒定義檔,若您為郵件主機管理者,也可透過設定阻擋或移除信件中包含惡意附檔(如.vbs ,.bat ,.exe ,.pif ,.scr)的電子郵件等方式,來降低受駭風險。

註2:%System% 是指Windows 系統資料夾,在Windows 98 / ME 是指C:\Windows\System ,在Windows NT / 2000 是指C:\WINNT\System32 , 在Windows XP / Server 2003 是指C:\Windows\System32 。

 
受影響系統:
  • Windows 95/98/Me
  • Windows NT/2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
 
解決辦法:

若不慎已感染此病毒,建議處理方式如下:

1、請關閉系統還原功能 (Windows Me/XP)
2、請更新防毒軟體之病毒碼定義檔到最新
3、請利用防毒軟體進行全系統掃描
4、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
  • Symantec
  •  
     
    下框