:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
病毒通告
分隔線
W32.Gosys 蠕蟲透過網路共用及USB行動儲存裝置竊取使用者資訊發送至指定郵件地址,請使用者小心防範!(2009/12/02)
 
詳細描述:

使用者電腦若感染W32.Gosys 蠕蟲,首先會從指定網址遠端下載被加密的設定檔,隨後將自身備份到多個系統目錄使其難以被防毒軟體完全清除,並且修改登錄表 (registry key) 達到自行啟動的目的。該蠕蟲運作時,會監控Internet Explorer 及Mozilla Firefox 程序中包含某些特定字串的視窗,竊聽使用者的按鍵記錄,以竊取使用者機密資訊並發送到指定的電子郵件地址。

此蠕蟲會透過網路共用及USB 行動儲存裝置傳播,並修改登錄表(registry key) 來自動啟用USB 行動儲存裝置並關閉其防寫(read only) ,以便將自身複製到USB行動儲存裝置中進行傳播。

HiNet SOC 建議您小心使用網路共用及USB 行動儲存裝置,並安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

 
受影響系統:
  • Windows NT / 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
 
解決辦法:

若不慎已感染此蠕蟲,建議處理方式如下:

1、請關閉系統還原功能 (Windows Me/XP)
2、請更新防毒軟體之病毒碼定義檔到最新
3、請利用防毒軟體進行全系統掃描
4、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
  • Symantec
  •  
     
    下框