【51CTO.com 綜合消息】最近爆發(fā)的W32.Virut.CF是一個比較“棘手”的病毒。它不僅影響范圍廣，傳播快，而且不容易從受感染的網(wǎng)絡(luò)中移除。W32.Virut.CF變種采用了雙層加密技術(shù)，將自己的內(nèi)容“包裝”得十分隱蔽；同時，病毒還會以不同的形態(tài)去感染文件，企圖以此躲過防病毒軟件的檢測和移除。

病毒類型：

感染型病毒

受影響的操作系統(tǒng)：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

W32.Virut.CF病毒會入侵計算機系統(tǒng)的多個進程，關(guān)閉Windows文件保護功能，并監(jiān)控是否有任何進程打開新文件，以對其進行感染。常見的被感染的文件格式包括.exe可執(zhí)行程序和.scr屏幕保護程序。

同時，.htm .html .php .asp等網(wǎng)絡(luò)常用文件也是病毒感染對象。在感染這類網(wǎng)絡(luò)常用文件時，W32.Virut.CF會試圖在文件中加入iframe，通過iframe中的命令將瀏覽器重新定向到惡意網(wǎng)站。

同時，病毒會在受感染計算機中安裝后門，并下載惡意代碼。 另外，W32.Virut.CF病毒可能會感染其他病毒文件；在這種情況下，多個病毒文件的疊加使其內(nèi)容變得更復(fù)雜，傳播途徑更多樣，這在很大程度上增加了防病毒軟件檢測和清除的難度，并擴大了W32.Virut.CF病毒的傳播性。

諾頓防病毒軟件和諾頓網(wǎng)絡(luò)安全特警2009獨有的靜態(tài)啟發(fā)式檢測系統(tǒng)可以在用戶即使沒有獲取最新病毒定義庫更新，并且無需運行文件的情況下對文件特性進行靜態(tài)啟發(fā)式分析，從而最有效地防止用戶計算機受到未知病毒的侵襲。

賽門鐵克安全專家建議：

1. 立即斷開受病毒感染計算機的網(wǎng)絡(luò)連接，使病毒無法執(zhí)行有可能在遠端的惡意代碼，并抑制病毒通過網(wǎng)絡(luò)向其它計算機傳播。
2. 使用諾頓防病毒軟件、諾頓網(wǎng)絡(luò)安全特警或諾頓360并運行LiveUpdate，以確認(rèn)計算機獲取最新的病毒定義庫及產(chǎn)品更新；然后對計算機中進行掃描，檢測和清除受感染的文件。建議用戶在安全模式下對計算機進行此操作。
3. 若用戶未安裝諾頓防病毒軟件，賽門鐵克提供針對W32.Virut.CF病毒的免費移除工具。用戶可前往下載使用。