科技时代新浪首页 > 科技时代 > 硬件 > 正文

木马让你的电脑反复重起并下载病毒


http://www.sina.com.cn 2006年07月18日 10:01 中关村在线
作者:中关村在线 边锋

    CNET中国.ZOL 7月18日报道:北京信息安全测评中心、金山毒霸联合发布2006年07月18日热门病毒。今日提醒用户特别注意以下病毒:“重起”(Troj.Reboot.c) 和“下载者变种oi”(Troj.Downloader.oi)

    “重起”(Troj.Reboot.c)木马病毒,依靠欺骗方式进行传播,强行让用户机器循环重启。

    “下载者变种oi”(Troj.Downloader.oi)木马病毒,利用注入线程技术绕过防火墙保护,下载病毒代码注入相关进程,下载其它病毒程序。

    另据瑞星全球反

病毒监测网介绍,今日有一个病毒特别值得注意,它是:“PPT病毒释放器(Dropper.PPT.ExeDrop.a)”病毒。它是一个利用微软办公软件Microsoft Powerpoint远程代码可执行漏洞进行传播的病毒,疑似国人编写。当用户打开含有该病毒的PPT演示文档就可能被病毒感染。

    http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)


金山本日热门病毒:

    “重起”(Troj.Reboot.c)     威胁级别:★★

    据金山毒霸反病毒工程师介绍,这是一个强行让用户的机器循环重启的恶意程序。病毒第一次运行时,病毒显示如下信息框:
"READY FOR REBOOT? - LETS GO!",将自身加入

注册表自启动项,强行让用户的机器循环重启。

    “下载者变种oi”(Troj.Downloader.oi)    威胁级别:★

    据金山毒霸反病毒工程师介绍,该病毒为Windows平台下木马下载器。该病毒运行后将其自身复制为:c:\netlog.bin,通过查找窗体类名的方式定位相关系统进程,将下载病毒代码注入相关的进程,执行下载操作。病毒主要通过软件捆绑或欺骗方式进行传播。

    金山反病毒工程师建议:

    1.请您不要轻易运行从Internet下载后未经

杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

    2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。

瑞星本日热门病毒:

    “PPT病毒释放器(Dropper.PPT.ExeDrop.a)”病毒:警惕程度★★★☆,病毒释放器,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。

    黑客通过电子邮件向用户发送扩展名为.ppt的病毒文件。该文件打开后会会显示内容为:“什么叫浪漫?明知那个女孩儿不爱他,还送给她999朵玫瑰;什么叫浪费?明知那个女孩儿爱他,还送给她999朵玫瑰”的一段信息。同时,该PPT文档利用微软办公系统幻灯片软件“Microsoft Powerpoint”的最新漏洞,自动向系统目录下释放文件名为“regvrt.exe”的病毒文件。释放出的病毒会注入系统“EXPLORER.EXE”进程,同时会释放一个正常的文档覆盖掉有毒的PPT文档。

    反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。


爱问(iAsk.com)



硬件论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有