关注恶意软件：

• 名称：P2P蠕虫（P2P-Worm.Win32.Palevo.arxz）
• 大小：89 KB
• 是否加壳：是
• 加壳方式：未知壳

   

创建文件：

%AppData%\qvcxxb.exe

修改注册表：

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Taskman" = "%AppData%\qvcxxb.exe"

行为描述：

该蠕虫会通过P2P共享文件夹传播自身。并且在系统中备份和隐藏自身。通过修改注册表，实现开机自动启动。为了迷惑用户，此蠕虫文件本身还包含假冒的版本信息。此外，此蠕虫还可以连接远程服务器，下载和运行其他恶意程序。并修改系统中的“hosts”文件，当用户访问网络时，将用户定向到其他恶意资源。并且会窃取用户在浏览器中输入的一些网站资源的账号密码信息，受影响的浏览器包括Firefox、IE和Opera。不仅如此，该恶意程序还会感染可移动存储介质，通过优盘、移动硬盘等途径感染更多计算机。

蠕虫还会自动连接http://188.***.27/jebacina/418.exe，下载最新的版本，实现自动更新。

目前，卡巴斯基所有产品均可以对该蠕虫进行查杀。

专家预防建议:

• 建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。