北京公安局、瑞星发布6月4日危险病毒警报 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年06月03日 14:59 新浪科技 | ||||||||||
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“戴德尔(Worm.Dedler.a)”和“莫德(Win32.Mooder.a)”病毒。“戴德尔”是用VC++语言编写的蠕虫病毒,经由TCP端口5190连接 login.icq.com ,并通过ICQ来接收攻击者的命令。可通过网络共享目录传播。“莫德”会用自身覆盖所在目录下的所有可执行文件,并用垃圾文件覆盖多种格式的文件,很可能造成系统崩溃。
本日热门病毒: “戴德尔(Worm.Dedler.a)”病毒:警惕程度★★★☆,蠕虫病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 运行之后,复制自身为系统目录下的“smvss.exe”文件。将经由TCP端口5190连接 login.icq.com,可通过ICQ来接收下列命令:下载更新、执行命令、攫取信息等。病毒将会搜索网络资源,向打开的网络共享目录下写入如下文件:autorun.inf、uninstall.exe(病毒启动文件)、smvss.exe(病毒本身)。 “莫德(Win32.Mooder.a)”病毒:警惕程度★★★,系统病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 运行之后,病毒将自己拷贝到C盘的Windows目录下,文件名为“mood.exe”,然后用自身覆盖病毒所在目录的所有.exe文件,并释放出.bat、.cmd、.html、.vbs、.js格式的文件,覆盖所在目录相同后缀的文件。 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网: www.rising.com.cn。
|