辐射4林恩森林在哪:BronNetDomList MS-DOS 批处理文件 是不是病毒或者木马？

来自马来西亚电脑应急响应团队（MyCERT）的消息，他们在最近的几天里收到了大量的当地用户感染Brontok蠕虫及其变种的报告，MyCERT已于当地时间5.2发布了病毒警报，提醒并指导用户清除和防范这支蠕虫。

这个家族的蠕虫不仅会感染电脑，而且还感染u盘等。其拥有的共性，如下：

1. 通过email、网络共享进行传播。

2. 修改资源管理器中的设置。

3. 覆盖C:\autoexec.bat文件。

4. 会在系统文件夹中释放一些具有系统、隐藏属性的文件，可能包括以下文件名（注：不同变种生成的文件不同）：

%System%\Administrator's Setting.scr
%UserProfile%\Appdata\BronFoldNetDomList.txt
%UserProfile%\Appdata\csrss.exe
%UserProfile%\Appdata\inetinfo.exe
%UserProfile%\Appdata\Kosong.Bron.Tok.txt
%UserProfile%\Appdata\ListHost8.txt
%UserProfile%\Appdata\lsass.exe
%UserProfile%\Appdata\NetMailTmp.bin
%UserProfile%\Appdata\services.exe
%UserProfile%\Appdata\smss.exe
%UserProfile%\Appdata\Update.8.Bron.Tok.bin
%UserProfile%\Appdata\Update.AN.8.A.Bron.Tok
%UserProfile%\Appdata\winlogon.exe
%UserProfile%\ Start Menu\Programs\Startup\Empty.pif
%UserProfile%\Templates\WowTumpeh.com
5. 修改注册表键值，禁止用户使用注册表编辑器。

6. 修改hosts文件，屏蔽大量反病毒公司网站。

7. 当窗口的标题中含有“exe”字符串时，就会自动启动机器。

8. 会在windows计划任务中加入一项任务，每天下午5:08自动运行自己。

提醒广大用户升级手中的防病毒软件到最新的库，来防范这个家族蠕虫的袭击！