科技时代新浪首页 > 科技时代 > 互联网 > MSN病毒泛滥专题 > 正文

方正熊猫病毒警报:谨防MSN新病毒乘虚而入


http://www.sina.com.cn 2005年02月03日 13:20 eNet硅谷动力

  【eNews消息】熊猫软件病毒实验室今晨接到大批病毒事件,这次大规模病毒事件的罪魁祸首通过即时通讯工具MSN Messenger传播。

  这种名为W32/Bropia-A的蠕虫病毒使用MSN消息进行传播,消息内容为:"Drunk_lol.pif", "Webcam_004.pif", "sexy_bedroom.pif", "naked_party.pif" 或者 "love_me.pif",同时在受感染计算机种Rbot的变种。

  用户计算机一旦感染了该病毒将后会导致大量网站不可访问,严重者甚至会导致电脑系统功能受损!

  熊猫软件公司和其中国唯一合作伙伴方正安全已对现有产品做了特别更新,以确保所有的方正熊猫防病毒产品都可及时检测并清除这一新病毒。同时,方正安全建议其用户尽快更新他们的杀毒程序,使计算机得到彻底防护

  当然,用户也可通过登陆方正安全公司官方网站(网址:www.foundersec.com)免费下载方正熊猫入侵防护TruPrevent技术,同样可有效查杀该病毒!

  熊猫软件病毒实验室今晨接到一种由即时通讯病毒“MSN爱你”引发的大批病毒报告事件。该病毒通过MSN即时通讯工具传播,通过MSN自动向当前激活的联系人发送:“Drunk_lol.pif”、“Webcam_004.pif”、“sexy_bedroom.pif、“naked_party.pif”或者“love_me.pif”等文件;一旦用户运行后,则会立即释放一个Rbot后门程序,从而控制被感染机器。中毒计算机通常有以下症状:禁止使用任务管理器和鼠标右键以及音频设备;在用户打开MSN聊天对话框时,会自动向当前联系人发送病毒自身。这个MSN的新病毒极具杀伤力,原因在于它能够干扰许多杀毒程序的正常升级更新。幸运的是,这一情况对于方正熊猫现有的防病毒产品并无产生任何影响。

  步骤如下:当病毒运行后,首先检查以下文件:[adaware.exe VB6.EXE lexplore.exe Win32.exe];如果没有找到上述文件,它将下述文件种到计算机中并运行它: oms.exe(该文件即是Rbot的变种)。当“oms.exe”运行时,它将自身拷贝为“lexplore.exe”并在Windows注册表中创建如下键值:[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] lexplore" ="lexplore",[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "lexplore" = "lexplore",以确保每次系统启动时都将自动运行上述“lexplore.exe”程序,打开后门、收集系统信息、记录键盘操作并传播垃圾邮件等。此外,该病毒还会禁用鼠标右键以及操纵Windows音频音量设置。

  和之前猖獗一时的MSN小尾巴一样,MSN爱你病毒会妨碍用户登陆许多网站——用户登陆某网页时会发现浏览器显示“无法找到该网页”的警告。借助这类手段,MSN“爱你”病毒可成功阻止一些杀毒程序的正常更新。

  鉴于目前该病毒造成的危害和肆虐情况,熊猫软件以及其国内独家合作伙伴方正安全公司建议用户期间最好不要点击陌生人发来的即时通讯消息框内的链接或文件,即使是来自好友发出的各种信息和文件也请三思而后行!同时,公司已在第一时间内对旗下所有产品做了即时更新,确保每一位顾客所购买的方正杀毒软件都能及时查杀该病毒。

  用户也可通过访问方正安全公司的官方网站(网址: www.foundersec.com )下载免费“专为未知病毒和攻击而设”的智能杀毒技术——方正熊猫入侵防护TruPrevent,该技术能有效截获MSN病毒和其它的各类恶意代码。



评论】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词



彩 信 专 题
新酷铃选
最新最HOT铃声推荐
双响炮
经典四格漫画
请输入歌曲/歌手名:
更多专题   更多彩信
 
 



科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网