【諾頓病毒週報】藏身於資源回收桶的蠕蟲W32.Pilleuz

sxs112.tw · 發表於 2009-10-20 23:22:55

使用者通常很少會注意到電腦系統資源回收桶裡的檔案內容。因此，有的惡意程式利用這一點，將自身隱藏於資源回收桶中，企圖躲過使用者的檢查。W32.Pilleuz就是這樣一種蠕蟲病毒。

諾頓病毒週報 2009年10月19日
藏身於資源回收桶的蠕蟲W32.Pilleuz
病毒名稱：W32.Pilleuz
病毒類型：蠕蟲
受影響的作業系統：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：
使用者通常很少會注意到電腦系統資源回收桶裡的檔案內容。因此，有的惡意程式利用這一點，將自身隱藏於資源回收桶中，企圖躲過使用者的檢查。W32.Pilleuz就是這樣一種蠕蟲病毒。
開啟時，W32.Pilleuz會首先將自身複製到資源回收桶中並命名為sysdate.exe，接下來新增登錄表 (registry key)達到開機自動開啟，好讓每次開機的時候都會被自動執行。W32.Pilleuz還會開啟後門，遠端攻擊者可以利用開啟的後門執行以下操作：（1）存取使用者電腦上的檔案（2）下載可執行程式到使用者電腦並開啟，包括蠕蟲病毒的更新（3）利用使用者電腦發起(DoS)攻擊（4）修改hosts檔（5）竊取使用者瀏覽器資料，如 Cookies 和保存在電腦中的密碼。
同時，W32.Pilleuz 也是一種傳播方式多樣的蠕蟲，其主要傳播方式有以下幾種：（1）透過即時訊息，發送惡意的連結給受害使用者的好友。（2）透過行動儲存裝置傳播。（3）把自身複製到共享軟體的共用目錄，以借用這些共享軟體傳播自己。

諾頓安全專家建議：
1. 全新諾頓2010安全軟體具有全球鑑識防毒社群，可即時對來自網路的應用程式進行判斷，協助使用者抵禦最新威脅。
2. 諾頓安全軟體具有「網頁安全功能」，可協助使用者分析將要存取的網站的安全性，自動識別其中包含的不安全網站和危險網站，避免使用者從惡意網站上下載來歷不明的檔案。
3. 在使用行動儲存裝置時，請先使用防毒軟體掃描確認安全後再打開。

文章標籤：

文章分享：

+ MORE精選文章：

相關帖子

微軟Windows 11新版記事本獲得升級 ...

微軟將Copilot作為Windows 10強制更 ...

CrowdStrike的問題不止出現在Windows ...

+ MORE活動推薦：

GEX PRO 850W玩家開箱體驗分享活動

體驗極速WiFi 7！MSI Roamii BE Lite Mesh

極致效能為遊戲而生 990 PRO SSD 玩家體驗

Micron Crucial PRO D5 6400超頻版玩家開

[軟體/程式] 【諾頓病毒週報】藏身於資源回收桶的蠕蟲W32.Pilleuz