病毒名称：W32.Sens.A 病毒类型：病毒 受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 病毒分析： W32.Sens.A可能伪装成setup.exe文件进入用户计算机中。病毒运行时，首先会将文件seus.dll释放到系统目录，该文件将被注册为系统服务文件以实现病毒在开机时自动启动。随后，病毒将被感染计算机的时间篡改为2001年8月18日。同时，病毒会在硬盘中搜索病毒编写者感兴趣的信息，并将窃取的信息连同本机用户名、IP地址、操作系统版本和计算机名一起发送至远端的恶意服务器。另外，病毒还会试图下载并执行恶意代码。 值得注意的是，病毒的其它行为还取决于计算机被感染的日期。若计算机在星期二被感染，病毒会在临时目录生成文件~DF5J4E9.tmp；若在星期三被感染，病毒会在系统目录下生成文件dx.vxd；如果在星期四被感染，病毒会感染硬盘上的文件；感染后的文件将会增大8,026字节。 诺顿安全专家建议： 诺顿安全软件的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中，从而有效保护计算机免受变化多端的病毒攻击。 配置诺顿安全软件的“智能双向防火墙”功能，阻止不明应用程序访问网络，令被窃取的用户信息无法传输。 诺顿安全软件的自动修复功能，可将恶意代码从被感染文件中清除，将文件修复至被感染前的状态，从而保护原始文件不受影响。 没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360（3.0版）、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。 使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2009版本，升级网址http://www.symantec.com.cn/nuc。 赛门铁克中国安全响应中心简介 赛门铁克中国安全响应中心于2008年2月成立于成都，与位于全球各地的安全响应中心共同协作，针对当前威胁和安全风险进行监控分析，主动识别并分析新型威胁，并作为中国互联网安全威胁现状的窗口，为本地以及全球用户提供更为强大的覆盖力度，从容应对新型威胁。

文章纠错