北京公安局、瑞星发布11月9日热门病毒警报 | |
---|---|
http://www.sina.com.cn 2003年11月08日 22:45 新浪科技 | |
据瑞星全球反病毒监测网介绍,在截获的众多病毒样本中,有两个病毒值得注意,它们是:“杜马公司(Worm.Dumaru.ca)”和“高速路变种J(Trojan.Superway.j)”。“杜马公司”是一个蠕虫,病毒运行时会盗取用户密码、结束一些反病毒软件和防火墙、给系统开后门,发送大量病毒邮件来阻塞网络。“高速路变种J”是“高速路”病毒家族的最新一个变种,主要破坏性是偷盗网络游戏“传奇”的密码信息。病毒运行时会在每个磁盘的根目录下生成一个病毒文件和一个autorun.inf的自启动文件,这样以来,只要用户查看磁盘就能使病毒 本日热门病毒: “杜马公司(Worm.Dumaru.ca)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。 该病毒集蠕虫、木马特性于一身,运行后病毒会将自己复制到system目录、windows目录及windows开始菜单的启动目录中,文件名分别为:vxdmgr32.exe、load32.exe、dllreg.exe和rundllw.exe,然后病毒会在注册表的自启动项中加入“load32”的病毒键值,并修改win.ini及system.ini文件以保证病毒能自启动。病毒发作时会监视键盘、盗取用户密码,结束一些反病毒软件和防火墙,给系统开后门,搜取邮件地址,向外发送大量的标题为:“Use this patch immediately !”,内容为:“Dear friend , use this Internet Explorer patch now!”,附件为:“patch.exe”的病毒邮件来阻塞网络。 “高速路变种J(Trojan.Superway.j)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。 该病毒是一个流行很广,变种很多的偷盗“传奇”游戏密码的病毒,启动后它会将自己拷贝到每个磁盘的根目录下为:system.exe,同时释放autorun.inf文件,该文件是一个自动启动磁盘的配置文件,也就是说,只要用户浏览根目录就能自动运行该病毒。病毒运行后会在内存中同时开启十个病毒复本,连接病毒网站:***.superway.net,下载最新的病毒版本。 如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:www.rising.com.cn</p>
|