:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
病毒通告
分隔線
W32.Rixobot 病蟲透過各種方式散播並劫持輸入法程式,請使用者勿開啟任何可疑的檔案,並提高警覺!(2010/01/22)
 
詳細描述:

W32.Rixobot 病蟲透過行動裝置、即時通訊軟體和電腦漏洞進行散播,入侵電腦後會劫持輸入法程式,當電腦使用者使用輸入法軟體時,同時會執行此病毒並開啟後門、接收惡意攻擊者透過網路發布的攻擊指令,讓使用者遭受嚴重損失。

感染此病蟲後,W32.Rixobot 會將自身拷貝到%SYSTEM%\目錄下且更名為msnwm.exe ,同時產生kernelx86.sys 到%SYSTEM%\ drivers\ 目錄下(該檔被檢測為Hacktool.Rootkit )、修改註冊表以繞過Windows 防火牆檢測、阻止多種安全工具和管理員工具的運行,除此之外還會劫持系統輸入法程式,讓系統在載入輸入法程式時執行。 W32.Rixobot 也會在受感染電腦中執行後門程式,接收攻擊者從IRC 伺服器發送來的命令。

HiNet SOC 建議您勿開啟任何可疑的檔案,確認行動儲存裝置安全後再打開,並安裝防毒軟體且更新至最新病毒碼、即時更新作業系統來降低受駭風險。

 
受影響系統:
  • Windows 95 / 98 / ME
  • Windows NT / 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
 
解決辦法:

若不慎已感染此病毒,建議處理方式如下:

1、請關閉系統還原功能 (Windows Me/XP)
2、請更新防毒軟體之病毒碼定義檔到最新
3、請利用防毒軟體進行全系統掃描
4、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
  • Symantec
  •  
     
    下框