Pinfi病毒双重火力猛攻

据防毒专家指出，近期内发现的病毒，多是利用远端植入骇虫档案的方式进行攻击行为，这些远端植入的骇虫档案，有些是被其他病毒感染後，才再植入受害者电脑中，也就是，受害者电脑会存在两种以上的病毒。而大多数的病毒会感染系统中*.exe的档案，且除了感染本机外还会连带感染共享目录中的档案，因此容易造成大规模的流窜。

金师公司指出，最近的 Pinfi 病毒，即是利用相同手法。Pinfi 病毒感染*.exe以及*.scr档案，而且可以附着在某些骇虫档案上，随着骇虫的传播进行感染。Pinfi病毒自我检查方法，如果Winodwstemp 目录下有7个字随机字串的 .tmp 档案，您的电脑已经遭Pinfi病毒感染。

Pinfi 病毒属於多形病毒，感染後的档案内容都不相同。它在执行病毒後，会感染本机以及共享目录中的 *.exe 以及 *.scr 档案，并在Winodwstemp 目录下会产生*.tmp档案，档名为7个字的随机字串，再利用这个档案来感染其它档案。它也会修改注册值，使开机时即可启动病毒。至於感染後的档案，正常内容会被病毒作手脚，若是解毒後不还原被修改的地方，程式执行将会发生错误。

同样的例子还有今年6月底现身的 MuMu 骇虫，其主要的骇虫档案感染了 Valhalla 瓦哈拉病毒。瓦哈拉病毒其特性是感染 *.exe 档案，所以 MuMu 骇虫主档在受到感染後又进行远端植入行为，受害者电脑中就会同时存在 MuMu 骇虫以及 Valhalla 瓦哈拉病毒。在记录中还曾发现过 Lovegate 病毒感染了 Klez 病毒，这些都是重复感染的案例。

病毒的交叉感染也增加了解毒上的复杂度，即使原本较无破坏力的骇虫，也因此提高危险性的层级。金师指出，预防这些骇虫与病毒的交叉感染，较好的方式是将 Administrator的登入密码，修改为较复杂的字串，避免使用空白密码、111......等单一数字、123......等连续号码、有意义的英文单字，与帐号、密码、电脑、网路相关的英文单字、键盘上连续按键所形成的密码，尤其是已经被破解的密码，这样才可有效防范远端入侵的骇虫。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E9%87%91%E5%B8%88/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0307281812YM.shtmll