病毒名称：W32.Fiala.A

病毒类型：蠕虫

受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

赛门铁克安全响应中心近日监测到一个善于伪装和反检测的蠕虫—W32.Fiala.A。该病毒使用了Windows系统自带的标准JPEG文件图标（日落映像），以欺骗用户点击执行。蠕虫运行时会将自身复制到系统目录下并将后缀改为.PIF以避免被发现。为了进一步躲避安全软件的检测和移除，W32.Fiala.A会将自身携带的驱动程序释放到Windows系统存放字体文件的目录中并加载执行；另外该蠕虫采用映像劫持的手段，通过添加特定的注册表键值使反病毒软件无法启动。与此同时，W32.Fiala.A还扮演着下载者的角色，从指定网站下载并执行恶意代码。

W32.Fiala.A主要通过移动存储设备传播，它会将自身拷贝到硬盘的各个分区及移动存储设备，并添加对应的AUTORUN.INF文件，以达到在用户打开磁盘时自动执行的目的。

诺顿安全专家建议：

1. 诺顿安全软件拥有先进的诺顿全防护系统，采用主动多层防护技术，能有效阻止病毒攻击并检测和删除安全威胁。

2. 禁用操作系统的“自动运行”功能。

3. 没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360（3.0版）、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

4. 使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2009版本，升级网址http://www.symantec.com.cn/nuc。