英文名稱：I-Worm/VB.aaf
      中文名稱：“視頻寶寶”變種aaf
      病毒長度：114688字節(jié)
      病毒類型：網(wǎng)絡(luò)蠕蟲
      危險級別：★★
      影響平臺：Win 9X/ME/NT/2000/XP/2003
      I-Worm/VB.aaf“視頻寶寶”變種aaf是“視頻寶寶”網(wǎng)絡(luò)蠕蟲家族中的最新成員之一，采用“Microsoft Visual Basic 5.0 / 6.0”編寫，并且經(jīng)過加殼保護處理。“視頻寶寶”變種aaf運行后，會自我復(fù)制到被感染計算機系統(tǒng)的“%SystemRoot%system32”目錄下，重新命名為“rundll.exe”，還會在“%USERPROFILE%Local SettingsTemp”目錄中釋放一個文件名隨機的病毒文件。“視頻寶寶”變種aaf可利用移動設(shè)備進行傳播，會在被感染計算機系統(tǒng)中所有分區(qū)的根目錄下創(chuàng)建“autorun.inf”和病毒主程序文件“rundll.exe”，以此實現(xiàn)雙擊盤符激活“視頻寶寶”變種aaf，從而達到了利用U盤、移動硬盤、SD卡等移動存儲設(shè)備進行自我傳播的目的，給被感染計算機用戶造成了更多安全隱患。強行篡改注冊表相關(guān)鍵值，致使用戶計算機系統(tǒng)中“顯示系統(tǒng)隱藏文件”的功能失效。同時，“視頻寶寶”變種aaf還會將自身代碼注入內(nèi)存之中，從而實現(xiàn)隱藏運行，防止被輕易地發(fā)現(xiàn)，提高了自身的生存幾率。“視頻寶寶”變種aaf會在被感染計算機系統(tǒng)后臺不斷向隨機的IP地址和端口發(fā)送垃圾數(shù)據(jù)包，從而耗費了系統(tǒng)資源與網(wǎng)絡(luò)帶寬。同時“視頻寶寶”變種aaf還會從駭客指定站點下載大量的木馬程序并調(diào)用運行，從而導(dǎo)致用戶蒙受更大的財產(chǎn)損失。在被感染計算機系統(tǒng)中搜索有效的郵箱地址，然后利用自帶的SMTP引擎群發(fā)帶毒郵件，對互聯(lián)網(wǎng)的整體安全環(huán)境造成了更大的破壞。另外，“視頻寶寶”變種aaf會修改注冊表，以此實現(xiàn)網(wǎng)絡(luò)蠕蟲開機自啟動。

      針對以上病毒，江民反病毒中心建議廣大電腦用戶：

    1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
    2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
    3、江民殺毒軟件增強虛擬機脫殼技術(shù)，能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描，有效清除“殼病毒”。
    4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對病毒試圖下載惡意程序、強行篡改系統(tǒng)時間、注入進程和調(diào)用其它惡意程序等行為進行監(jiān)控并自動干預(yù)、處理，有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞，更大程度的提高了計算機對于未知病毒的防范能力。
    5、江民殺毒軟件擁有強大的自防御體系，能有效阻止“驅(qū)動級病毒”關(guān)閉和破壞殺毒軟件，確保殺毒軟件所有功能的完全發(fā)揮，為保障系統(tǒng)和數(shù)據(jù)安全打下了堅實的基礎(chǔ)。
    6、江民防馬墻，能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁，可以自動搜集惡意網(wǎng)址并加入特征庫，阻止了網(wǎng)頁木馬的傳播，有效地保障了用戶的上網(wǎng)安全。
    7、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護和反攻殺毒軟件的惡性病毒。
    8、禁用系統(tǒng)的自動播放功能，防止病毒通過U盤、移動硬盤、MP3等移動存儲設(shè)備感染計算機。
    9、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址：http://online.jiangmin.com/chadu.asp

    有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進行咨詢，或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱。

yajing