Worm.Roron55.f(又稱:"別惹我")
病毒名稱:Roron55.f
病毒類型:蠕蟲
病毒長度:118784
危害級別:中
傳播速度:中
該病毒是Worm.Roron系列病毒的最新變種,比以往改良了一些傳播方式,以此來提高更大範圍的傳染程度。金山毒霸已經截獲該系列病毒的所有變種,可以有效的防止此病毒帶來的危害。
技術特點:
該病毒使用高級語言編寫,採用UPX壓縮來減小自身長度,來更有效的實現傳播。此次最新變種除了使用傳統的郵件傳播方式外,還增加了利用聊天室工具和點對點工具來傳播的方式,以及使用網路工享進行傳播。
技術細節:
1、病毒首次運行時實現偽裝
病毒首次被運行時會顯示一些Windows正常程式常見的出錯提示,病毒就以此來實現偽裝,達到欺騙用戶的目的,讓用戶放鬆對該程式的警惕,從而使病毒獲得完全運行。
2、全方位的病毒自我載入
病毒感染系統成功後,會自我複製到系統安裝目錄下,病毒採用隨機生成的病毒名。然後採用多種方式來實現病毒的自工載入。如下:
(1)修改註冊表的啟動項
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<隨機鍵名> = <病毒程式名> powrprof.dll, LoadCurrentPwrScheme
(2)修改EXE和REG檔案關聯
EXE檔案是WINDOWS默認的可執行程式檔案,REG為註冊表檔案。當更改了這兩種檔案的關聯後,每次運行EXE檔案和打開REG檔案時,都會再次激活病毒程式。
(3)添加Win.ini檔案的啟動項
(4)添加分區啟動檔案
病毒會在每個硬碟分區添加啟動檔案,使其指向病毒程式。當打開“我的電腦”里的硬碟時就會自動激活病毒。
3、採用多種方式保證自己的有效運行
(1)病毒啟動多執行緒技術來監控註冊表和自己
(2)刪除多種知名防毒軟體
4、多種傳播方式
(1)病毒會自動傳送帶毒郵件
(2)病毒利用一些常用的聊天軟體(mIRC)、點對點軟體(KaZaA)進行傳播
(3)利用區域網路的已分享資料夾進行傳播
金山毒霸反病毒中心提醒:到目前為止該病毒還未造成大範圍的傳播,但也不可對其放鬆警惕。金山毒霸已經能完全查殺此病毒,請立即升級金山毒霸到最新,以防止此病毒帶來的危害。
建議用戶採用以下方法來避免此病毒的感染:
1、不隨意打開陌生人的郵件;
2、使用聊天軟體和點對點軟體的用戶不要輕意運行陌生人傳來的程式;
3、不要輕意運行已分享檔案中的程式,並將自己的已分享檔案夾設定為唯讀屬性;
