病毒名称：W32.Besverit
病毒类型：病毒
受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：
安全软件本是保护计算机免受病毒侵害的卫士，却也可能被病毒攻击，令其无法发挥应有的防护功能。近期我们就检测到一种企图结束安全软件进程的新病毒—W32.Besverit。

W32.Besverit首先将自身拷贝到Windows下的Help目录、system目录及RECYCLER目录并改名为看似正常的文件名。同时，病毒会添加注册表键值以实现随系统自动启动，并使得用户无法在资源管理器中看到病毒所生成的隐藏文件，如autorun.inf等。

该病毒危害最大的地方在于它会阻碍程序正常运行。比如，W32.Besverit会试图停掉保护系统时间的服务，从而修改系统时间，使一些软件，甚至是安全软件失效，无法正常运行。病毒还会利用映像劫持，阻止安全软件启动的同时运行自己，给用户计算机带来极大的威胁。

W32.Besverit主要通过将自身拷贝到本地磁盘、网络驱动器及移动存储设备并写入相应的autorun.inf进行传播。同时，病毒还会采用捆绑感染的方式感染计算机上的exe文件。

诺顿安全专家建议：

1. 诺顿安全软件可防止自身文件被篡改或进程被中止，为计算机提供持续有效的防护。

2. 诺顿安全软件的自动修复功能，可将恶意代码从被感染文件中清除，将文件修复至被感染前的状态，从而保护原始文件不受影响。

3. 禁用可移动存储设备的“自动运行”功能。

4. 没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

5. 使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2009版本，升级网址http://www.symantec.com.cn/nuc。