趋势科技在6月8日下午第一时间独家提供了此病毒的专杀工具:
http://support.trendmicro.com.cn/Anti-Virus/DCT/TSC_869_for_PE_CORELINK_C.zip
此外,目前趋势科技已提供相应的引擎以及病毒码检测并清除此病毒感染的文件:
全球病毒码用户引擎下载地址,以修复你被感染的文件:
http://support.trendmicro.com.cn/Anti-Virus/Engine/VSAPI-KD-8.330-1003.zip
china patter用户引擎下载地址,以修复你被感染的文件:http://support.trendmicro.com.cn/Anti-Virus/Engine/VSAPI-KD-8.330-1004.ZIP
全球病毒码用户请在线更新到4.513.00以上,china pattern用户请在线更新到4.514.60以上,以保护你的电脑不受侵袭。
非趋势科技产品的用户,可免费下载趋势科技PC-cillin2007对此病毒进行防护:http://www.trendmicro.com/download/zh-cn/product.asp?productid=32
根据趋势科技病毒专家分析,“克邻大盗”病毒充分体现了病毒作者受利益驱使编写病毒的动机,同时更进一步体现了新技术新手法在病毒编写中的应用。据分析,该病毒的制作目的是为了窃取或是盗取用户的在线信息帐号,在这一目的驱使下使用ARP地址转换协议欺骗的技术,以获取更多的经济利益。病毒在自身的隐藏和传播上整合了多种技术,如使用rootkit技术隐藏自身的存在,利用网络共享中存在的缺陷通过网络传播,通过感染其他的文件造成病毒清除的复杂性。
用户中毒之后会自动到一个恶意网站去下载一个恶意软件,而最终导致局域网络的瘫痪。趋势科技建议用户建置HTTP网关防毒系统IWSS 和 IWSA ,趋势科技的 IntelliTrap 技术可以有效检测恶意程序变种,可以在网关处对客户上网行为进行规范;管理员可以通过制定策略,禁止感染病毒的PC 访问恶意站点。