【51CTO.com 綜合消息】最近爆發的W32.Virut.CF是一個比較“棘手”的病毒。它不僅影響范圍廣，傳播快，而且不容易從受感染的網絡中移除。W32.Virut.CF變種采用了雙層加密技術，將自己的內容“包裝”得十分隱蔽；同時，病毒還會以不同的形態去感染文件，企圖以此躲過防病毒軟件的檢測和移除。

病毒類型：

感染型病毒

受影響的操作系統：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

W32.Virut.CF病毒會入侵計算機系統的多個進程，關閉Windows文件保護功能，并監控是否有任何進程打開新文件，以對其進行感染。常見的被感染的文件格式包括.exe可執行程序和.scr屏幕保護程序。

同時，.htm .html .php .asp等網絡常用文件也是病毒感染對象。在感染這類網絡常用文件時，W32.Virut.CF會試圖在文件中加入iframe，通過iframe中的命令將瀏覽器重新定向到惡意網站。

同時，病毒會在受感染計算機中安裝后門，并下載惡意代碼。 另外，W32.Virut.CF病毒可能會感染其他病毒文件；在這種情況下，多個病毒文件的疊加使其內容變得更復雜，傳播途徑更多樣，這在很大程度上增加了防病毒軟件檢測和清除的難度，并擴大了W32.Virut.CF病毒的傳播性。

諾頓防病毒軟件和諾頓網絡安全特警2009獨有的靜態啟發式檢測系統可以在用戶即使沒有獲取最新病毒定義庫更新，并且無需運行文件的情況下對文件特性進行靜態啟發式分析，從而最有效地防止用戶計算機受到未知病毒的侵襲。

賽門鐵克安全專家建議：

1. 立即斷開受病毒感染計算機的網絡連接，使病毒無法執行有可能在遠端的惡意代碼，并抑制病毒通過網絡向其它計算機傳播。
2. 使用諾頓防病毒軟件、諾頓網絡安全特警或諾頓360并運行LiveUpdate，以確認計算機獲取最新的病毒定義庫及產品更新；然后對計算機中進行掃描，檢測和清除受感染的文件。建議用戶在安全模式下對計算機進行此操作。
3. 若用戶未安裝諾頓防病毒軟件，賽門鐵克提供針對W32.Virut.CF病毒的免費移除工具。用戶可前往下載使用。