病毒名称：W32.Trats.B
病毒类型：病毒
受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT，Windows Server 2003

病毒分析：

近期赛门铁克安全响应中心观测到一种善于隐藏自身的病毒 — W32.Trats.B。该病毒会利用Rootkit技术隐藏自身进程以及它在注册表中创建的启动表项，令用户难以察觉到它的存在。

W32.Trats.B还会扮演下载者的角色，它会从固定的URL下载文件并保存在被感染计算机中。这些文件包括木马和下载程序，其中一个名为%Windir%\benina.exe的木马程序会在每次系统启动时运行。

W32.Trats.B的传播途径主要有以下三种：一是通过文件感染。病毒会试图感染磁盘上的所有.exe文件。这些被感染的文件被检测为W32.Trats!inf，它们将有机会感染其它机器。其次，它还会利用Yahoo! Messenger来传播。W32.Trats.B会搜寻用户的好友列表并向他们发送恶意链接，一旦用户点击这些链接，就会从网上下载并执行W32.Trats.B。最后，W32.Trats.B还会将自身复制到所有可移动存储设备进行传播。

诺顿安全专家建议：

1.诺顿安全软件的Rootkit 防护技术，可有效检测和删除Rootkit，从而防止Rootkit侵入计算机操作系统夺取管理权限、阻碍安全软件正常运行。

2.诺顿安全软件的自动修复功能，可将恶意代码从被感染文件中清除，将文件修复至被感染前的状态，从而保护原始文件不受影响。

3.不要轻易点击通过即时通讯工具发送过来的链接。

4.关闭可移动设备的自动运行功能。

5.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware，下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

6.使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2009版本，升级网址http://www.symantec.com.cn/nuc。

赛门铁克中国安全响应中心简介

赛门铁克中国安全响应中心于2008年2月成立于成都，与位于全球各地的安全响应中心共同协作，针对当前威胁和安全风险进行监控分析，主动识别并分析新型威胁，并作为中国互联网安全威胁现状的窗口，为本地以及全球用户提供更为强大的覆盖力度，从容应对新型威胁。若需获取更多即时资讯，敬请参阅中国安全响应中心网站http://www.symantec.com/zh/cn/business/security_response/index.jsp