病毒信息

技术特点

技术细节

防护方法

病毒信息

Worm.Roron55.f（又称："别惹我"）

病毒名称：Roron55.f

病毒类型：蠕虫

病毒长度：118784

危害级别：中

传播速度：中

该病毒是Worm.Roron系列病毒的最新变种，比以往改良了一些传播方式，以此来提高更大范围的传染程度。金山毒霸已经截获该系列病毒的所有变种，可以有效的防止此病毒带来的危害。

技术特点

该病毒使用高级语言编写，采用UPX压缩来减小自身长度，来更有效的实现传播。此次最新变种除了使用传统的邮件传播方式外，还增加了利用聊天室工具和点对点工具来传播的方式，以及使用网络工享进行传播。

技术细节

1、病毒首次运行时实现伪装

病毒首次被运行时会显示一些Windows正常程序常见的出错提示，病毒就以此来实现伪装，达到欺骗用户的目的，让用户放松对该程序的警惕，从而使病毒获得完全运行。

2、全方位的病毒自我加载

病毒感染系统成功后，会自我复制到系统安装目录下，病毒采用随机生成的病毒名。然后采用多种方式来实现病毒的自工加载。如下：

（1）修改注册表的启动项

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

<随机键名> = <病毒程序名> powrprof.dll, LoadCurrentPwrScheme

（2）修改EXE和REG文件关联

EXE文件是WINDOWS默认的可执行程序文件，REG为注册表文件。当更改了这两种文件的关联后，每次运行EXE文件和打开REG文件时，都会再次激活病毒程序。

（3）添加Win.ini文件的启动项

（4）添加分区启动文件

病毒会在每个硬盘分区添加启动文件，使其指向病毒程序。当打开“我的电脑”里的硬盘时就会自动激活病毒。

3、采用多种方式保证自己的有效运行

（1）病毒启动多线程技术来监控注册表和自己

（2）删除多种知名杀毒软件

4、多种传播方式

（1）病毒会自动发送带毒邮件

（2）病毒利用一些常用的聊天软件（mIRC)、点对点软件（KaZaA）进行传播

（3）利用局域网的共享目录进行传播

金山毒霸反病毒中心提醒：到目前为止该病毒还未造成大范围的传播，但也不可对其放松警惕。金山毒霸已经能完全查杀此病毒，请立即升级金山毒霸到最新，以防止此病毒带来的危害。

防护方法

1、不随意打开陌生人的邮件；

2、使用聊天软件和点对点软件的用户不要轻意运行陌生人传来的程序；

3、不要轻意运行共享文件中的程序，并将自己的共享文件夹设置为只读属性；