木马让你的电脑反复重起并下载病毒 | |
---|---|
http://www.sina.com.cn 2006年07月18日 10:01 中关村在线 | |
作者:中关村在线 边锋
CNET中国.ZOL 7月18日报道:北京信息安全测评中心、金山毒霸联合发布2006年07月18日热门病毒。今日提醒用户特别注意以下病毒:“重起”(Troj.Reboot.c) 和“下载者变种oi”(Troj.Downloader.oi) “重起”(Troj.Reboot.c)木马病毒,依靠欺骗方式进行传播,强行让用户机器循环重启。 “下载者变种oi”(Troj.Downloader.oi)木马病毒,利用注入线程技术绕过防火墙保护,下载病毒代码注入相关进程,下载其它病毒程序。 另据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“PPT病毒释放器(Dropper.PPT.ExeDrop.a)”病毒。它是一个利用微软办公软件Microsoft Powerpoint远程代码可执行漏洞进行传播的病毒,疑似国人编写。当用户打开含有该病毒的PPT演示文档就可能被病毒感染。 http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星) 金山本日热门病毒: “重起”(Troj.Reboot.c) 威胁级别:★★ 据金山毒霸反病毒工程师介绍,这是一个强行让用户的机器循环重启的恶意程序。病毒第一次运行时,病毒显示如下信息框: “下载者变种oi”(Troj.Downloader.oi) 威胁级别:★ 据金山毒霸反病毒工程师介绍,该病毒为Windows平台下木马下载器。该病毒运行后将其自身复制为:c:\netlog.bin,通过查找窗体类名的方式定位相关系统进程,将下载病毒代码注入相关的进程,执行下载操作。病毒主要通过软件捆绑或欺骗方式进行传播。 金山反病毒工程师建议: 1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。 2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。 瑞星本日热门病毒: 反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |