2024年3月18日发(作者:)

警惕病毒借“快播”之名隐藏真面目

‐‐诺顿每周病毒播报 2010年5月13日

作者:赛门铁克中国安全响应中心

病毒名称:

病毒类型:病毒

受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析:

很多用户可能都使用过一款名为“QVOD(快播)”的视频播放软件。近期赛门铁克安全响

应中心检测到一个病毒,它将自身文件的版本信息伪装为QvodInstall

Module,并且采用了一个与快播图标非常相似的标识,从而诱导用户将其误认为快播的安

装程序。

运行时,该病毒会通过多种方式阻止用户删除它所保护的注册表键值,并通过映像劫持禁

止安全软件运行。此外,还会从指定网站下载更多的恶意程序到用户机器并

运行,并且把从用户计算机中搜集到的信息发送给攻击者。

该病毒采用多种方式进行传播:1. 把自身拷贝到各磁盘分区的回收站中,并添加对应的

;2. 使用自带的密码表尝试连接开有远程共享服务的计算机,一旦成功就会试

图把病毒自身复制到远程机器;3. 感染在用户计算机上找到的exe文件,被感染的文件检

测为!inf. 当用户运行被感染文件时,它会首先释放并运行。

诺顿安全专家建议:

1. 全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克

的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新

威胁。

2. 诺顿安全软件的“智能双向防火墙”功能,能够阻止不明应用程序访问网络,令被窃

取的用户信息无法传输。

3. 关闭计算机对可移动存储设备的自动播放功能。

4. 建议用户采用比较复杂的计算机登录密码,以防止该病毒尝试通过远程共享服务登

录您的计算机。

5. 没有安装安全软件的用户可以访问/trialware

下载诺顿

网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

6. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版

本,升级网址/nuc

赛门铁克中国安全响应中心简介

赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心

共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中

国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对

新型威胁。赛门铁克中国安全响应中心博客为用户提供及时准确的病毒事件播报和分析,

敬请参阅

/connect/security‐response/chinese