【IT168 软件资讯】W32.Exkowen是一个文件感染型病毒,它会试图感染在受害用户计算机的硬盘、网络共享和移动存储介质中所找到的所有可执行文件。
病毒名称:W32.Exkowen
病毒类型:病毒
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
W32.Exkowen是一个文件感染型病毒,它会试图感染在受害用户计算机的硬盘、网络共享和移动存储介质中所找到的所有可执行文件。
运行时,W32.Exkowen病毒会释放一个下载器文件到Windows目录,并运行这个下载器。这个下载器会从指定网址下载恶意代码并执行。接下来W32.Exkowen会试图去感染在用户计算机中找到的所有exe文件,将自身携带的恶意代码写入目标文件的代码中,令被感染的exe文件也具有感染其它exe文件的能力。当用户运行被感染的exe文件时,计算机会首先执行该文件中的病毒代码。
诺顿安全专家建议:
1. 全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2. 诺顿安全软件的自动修复功能,可将恶意代码从被感染文件中清除,将文件修复至被感染前的状态,从而保护原始文件不受影响。
3. 在使用移动存储介质时,先使用安全防护软件扫描,确认安全后再打开。
4. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360 3.0试用版对病毒进行查杀。
5. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
赛门铁克中国安全响应中心简介
赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。若需获取更多即时资讯,敬请参阅中国安全响应中心网站http://www.symantec.com/zh/cn/business/security_response/index.jsp
