“克邻大盗” 波及国内近10万用户受灾

• 　　趋势科技今天（6月8日） 发布「PE_CORELINK.C-O」中度风险病毒警报

  　　趋势科技6月8日发布中国区中度风险病毒警报，目前有一种名为“克邻大盗”（PE_CORELINK.C-O）的恶性病毒正在互联网快速蔓延，目前趋势科技上海MOC监测中心已接到来自大中型企业用户的10余起求助，主要造成他们的网络系统瘫痪。趋势科技自5月31日接到第一个用户求助后，至今“克邻大盗”病毒以迅猛之势波及全国了近10万台电脑。趋势科技专家提醒广大电脑用户：“克邻大盗”病毒来势汹汹不可小觑，谨防又一个“熊猫烧香”的出现。

  　　“克邻大盗”病毒主要通过U盘（或移动硬盘）、共享文件、感染可执行程序三种途径进行传播。当局域网中的一台电脑受到“克邻大盗”病毒攻击后，其邻近计算机逐渐被植入恶意木马程序，最终导致局域网中用户计算机系统全部受感染，导致该局域网出现突然掉线甚至系统瘫痪。该病毒主要使用下载的其他恶意病毒程序发动“ARP 欺骗”，试图通过这种手段截获或篡改所在局域网络内其它计算机系统的信息。

  
  

  　　趋势科技病毒解决方案以及防护手段：

  　　目前趋势科技已提供相应的引擎以及病毒码检测并清除此病毒感染的文件：

  　　1、 全球病毒码用户请在线更新到4.513.00以上，china pattern用户请在线更新到4.514.60以上

  　　2、 如果你遭受病毒袭击，请下载以下杀毒引擎进行被感染文件的修复：

  　　http://support.trendmicro.com.cn/Anti-Virus/Engine/VSAPI-KD-8.330-1003.zip

  　　3、 非趋势科技产品的用户，可免费下载趋势科技PC-cillin2007对此病毒进行防护，：http://www.trendmicro.com/download/zh-cn/prodUCt.asp?productid=32

  　　趋势科技专家防护建议：

  　　针对上述病毒传播情况，趋势科技建议广大计算机用户可采取如下方法进行防范：

  　　1、阻止优盘文件的自启动：

  

  　　a) 使用注册表编辑器定位键值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\EXPlorer\MountPoints2

  　　b) 右键点击上述键值选择属性

  　　c) 在安全选项页中点击高级按钮，然后去勾选对话框中的继承复选框，在弹出对话框中选择移除，再点击确定关闭对话框

  　　2、 加强本机的口令设置以阻止病毒通过弱口令传播

  　　3、 阻止如下的url的访问：

  　　cn3721.org

      rm510.com

      http://tj.imrw0rldwide.com/co.asp

  　　4、 使用opp或者windows的权限管理阻止如下文件的写入

  　　a) windows安装目录：linkinfo.dll，winnetmanager.exe以及任意的bmp文件

  　　b) drivers目录：nvmini.sys，arp8023.sys

  
  

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• “克邻大盗” 波及国内近10万用户受灾 相关文章：
• ·“克邻大盗” 波及国内近10万用户受灾
• “克邻大盗” 波及国内近10万用户受灾 相关软件

上一篇:百度与腾讯明争暗斗 将争夺搜索市场

下一篇:Photoshop轻松美化摄像头人像照片

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐