【IT168 资讯】Internet Explorer是当前最主流的网络浏览器，拥有众多的使用者。为了图方便，用户通常还会在计算机桌面上创建IE的桌面图标，而赛门铁克近期检测到一个新的蠕虫W32.Queneethan就会对这种桌面图标“动手脚”。该蠕虫会隐藏原有IE图标，并创建另一个IE快捷方式取而代之。该快捷方式会试图将用户导向一个恶意网站。

　　病毒名称： W32.Queneethan
　　病毒类型：蠕虫
　　受影响的操作系统：Windows 95/98/2000/Me/NT /XP/Vista, Window s Server 2003

 　　点击下载诺顿网络安全特警2010 简体中文版   诺顿360简体中文版

　　病毒分析：

　　Internet Explorer是当前最主流的网络浏览器，拥有众多的使用者。为了图方便，用户通常还会在计算机桌面上创建IE的桌面图标，而赛门铁克近期检测到一个新的蠕虫W32.Queneethan就会对这种桌面图标“动手脚”。该蠕虫会隐藏原有IE图标，并创建另一个IE快捷方式取而代之。该快捷方式会试图将用户导向一个恶意网站。

　　为了隐藏，运行后W32.Queneethan会将自身拷贝为 %CommonProgramFiles%\Microsoft Shared\explorer.exe及 %SystemDrive%\MFILES\winlogon.exe，并复制自身到系统所有盘符同时创建相应的autorun文件;该蠕虫还会创建新文件 %CommonProgramFiles%\uiui8.dll(该文件被检测为Hacktool.Rootkit)。

　　此外，W32.Queneethan会修改注册表，以达到以下目的：

　　1)实现开机自启动；2)隐藏原有的IE桌面图标；3)禁止某些安全软件运行;4)禁止系统进入安全模式。

　　W32.Queneethan主要通过移动存储设备和共享网络进行传播。

　　诺顿安全专家建议：

　　1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

　　2.诺顿安全软件可防止自身文件被篡改或进程被中止，为计算机提供持续有效的防护。

　　3.诺顿安全软件的Rootkit 防护技术，可有效检测和删除Rootkit，从而防止Rootkit侵入计算机操作系统夺取管理权限、阻碍安全软件正常运行。

　　4.如非必要，尽量不要开启计算机的网络共享功能。

　　5.使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级网址http://www.symantec.com.cn/nuc。