新浪科技讯 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“魔幻下载器(TrojanDownLoad.Magiclink)”和“诡秘变种IL(Backdoor.Win32.Delf.il)”病毒。“魔幻下载器”以一个系统动态库的形式存在,启动后会从网络上下载指定的文件并运行。“诡秘变种IL”是后门程序,攻击者可利用病毒提供的功能对他人电脑进行远程控制。
本日热门病毒:
“魔幻下载器(TrojanDownLoad.Magiclink)”病毒:警惕程度★★★,木马下载器,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒以一个系统动态库的形式存在,等待其它程序对其进行加载。启动后现从自己的文件尾部读取要下载的文件的文件名,根据此文件名在系统的临时目录下建立一个空的文件,然后再根据病毒文件尾部的下载地址下载文件,病毒会不停的尝试直至下载成功。另外,病毒还有结束IE进程的功能,可能造成IE浏览器不明原因的操作错误。
“诡秘变种IL(Backdoor.Win32.Delf.il)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒会把自己释放到“PROGRAM FILES”文件夹里,文件名为“rundll.exe”。在注册表的启动项下添加键值,实现开机自启动。攻击者可以远程强制关闭中毒机器,强制中毒机器重启,对中毒机器进行监视等等。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn 。
