很多PC用戶可能都使用過一款名為「QVOD (快播)」的影音播放軟體。近期賽門鐵克安全回應中心檢測到一個病毒W32.Wapomi,它將自身檔案的版本資訊偽裝為QvodInstall Module,並且採用了一個與捷徑圖示非常相似的標識,從而誘導使用者將其誤認為是QVOD的安裝程式。
執行時,該病毒會通過多種方式阻止使用者刪除它所保護的註冊表鍵值,並透過映射劫(Image File Execution Options)禁止防毒軟體運行。此外,W32.Wapomi還會從指定網站下載更多的惡意程式到使用者機器並執行,並且把從使用者電腦中搜集到的資訊發送給攻擊者。
該病毒採用多種方式進行散布:1.
把自己複製到各磁碟分割的資源回收筒中,並添加對應的autorun.inf;2. 使用自帶的密碼表嘗試連接有開啟遠端共用服務的電腦,一旦成功就會試圖把病毒本身複製到遠端電腦;3. 感染在使用者電腦上找到的exe檔,被感染的檔案檢測為W32.Wapomi!inf. 當用戶執行被感染檔時,它會首先釋放W32.Wapomi並執行。
http://tw.search.yahoo.com/search;_y...p&fr=yfp&rd=r1