【IT168 资讯】运行时，该病毒会通过多种方式阻止用户删除它所保护的注册表键值，并通过映像劫持禁止安全软件运行。

　　病毒名称：W32.Wapomi
　　病毒类型：病毒
　　受影响的操作系统： Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　很多用户可能都使用过一款名为“QVOD(快播)”的视频播放软件。近期赛门铁克安全响应中心检测到一个病毒W32.Wapomi，它将自身文件的版本信息伪装为QvodInstall Module，并且采用了一个与快播图标非常相似的标识，从而诱导用户将其误认为快播的安装程序。

　　运行时，该病毒会通过多种方式阻止用户删除它所保护的注册表键值，并通过映像劫持禁止安全软件运行。此外，W32.Wapomi还会从指定网站下载更多的恶意程序到用户机器并运行，并且把从用户计算机中搜集到的信息发送给攻击者。

　　该病毒采用多种方式进行传播：1. 把自身拷贝到各磁盘分区的回收站中，并添加对应的autorun.inf;2. 使用自带的密码表尝试连接开有远程共享服务的计算机，一旦成功就会试图把病毒自身复制到远程机器;3. 感染在用户计算机上找到的exe文件，被感染的文件检测为W32.Wapomi!inf. 当用户运行被感染文件时，它会首先释放W32.Wapomi并运行。

　　诺顿安全专家建议：

　　1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

　　2.诺顿安全软件的“智能双向防火墙”功能，能够阻止不明应用程序访问网络，令被窃取的用户信息无法传输。

　　3.关闭计算机对可移动存储设备的自动播放功能。

　　4.建议用户采用比较复杂的计算机登录密码，以防止该病毒尝试通过远程共享服务登录您的计算机。

　　5.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

　　6.使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级网址http://www.symantec.com.cn/nuc。