W32.Korron.B蠕蟲病毒極善偽裝，替換多類特定副檔名檔案

W32.Korron.B入侵電腦後首先會將自身複製多次，並分散儲存在C槽不同的目錄下，以避免被使用者全部發現或者清除。該蠕蟲在普通和安全模式下的登錄表單 (Registry)中建立新輸入值以便在兩種模式啟動時都能自動執行。

諾頓病毒週報 2009年6月9日(作者：賽門鐵克中國安全回應中心)
病毒名稱：W32.Korron.B
病毒類型：蠕蟲
受影響的作業系統：Windows 2000/XP/Vista/NT, Windows Server 2003

病毒分析：
修改系統設定、取代特定檔案、中止防毒軟體程序—W32.Korron.B蠕蟲可謂「功能」繁多；建立多重替身、善於偽裝的特點也令用戶難以察覺該蠕蟲在系統中的存在和危害。
W32.Korron.B入侵電腦後首先會將自身複製多次，並分散儲存在C槽不同的目錄下，以避免被使用者全部發現或者清除。該蠕蟲在普通和安全模式下的登錄表單 (Registry)中建立新輸入值以便在兩種模式啟動時都能自動執行。同時，W32.Korron.B建立一系列登錄表項目以阻止啟動Windows命令列提示字元、工作管理員和登錄編輯程式，禁止Windows的系統還原功能，阻止顯示隱藏檔，啟動autorun等。接下來它會掃描受感染電腦上的所有可用的磁碟機，將具有特定副檔名的檔在先做備份後再替換為蠕蟲自身。這些特定副檔名包括：.bmp，.doc，.gif，.htm，.html，.jpg，.mp3，.pdf，.pps，.ppt，rar，.rtf，.txt，.xls，.zip等。另外，該蠕蟲會試圖結束與防毒軟體相關的程序，以及名字中含有它感興趣關鍵字的程序。
W32.Korron.B主要透過抽取式媒體傳播，蠕蟲將自身複製到所有本機磁碟機和抽取式媒體中，並建立對應的autorun.inf檔案。

諾頓安全專家建議：
諾頓安全軟體的「掃描抽取式媒體」功能會自動對連接至電腦的抽取式媒體進行監控，從而保護電腦免受外來病毒的入侵。
諾頓安全軟體可防止自身檔被篡改或程序被中止，為電腦提供持續有效的防護。
關閉作業系統的「自動執行」功能。