科技时代新浪首页 > 科技时代 > 软件 > 正文

除了CIH 今天还会有蠕虫和Win32病毒


http://www.sina.com.cn 2006年04月26日 09:00 中关村在线
作者:中关村在线 边锋

    CNET中国.ZOL 4月26日报道:北京信息安全测评中心、金山毒霸联合发布2006年04月26日热门病毒。今日提醒用户特别注意以下病毒:“注满文件”(Win32.Fillfile.ah) 和“南间谍”(Worm.Nanspy.e)

    “注满文件”(Win32.Fillfile.ah)  该病毒为Windows平台下的自身复制型病毒,该病毒会搜索磁盘分区根目录下是否有文件夹,有则复制病毒自身为同文件夹名的文件。

    “南间谍”(Worm.Nanspy.e)这是一个通过漏洞传播的蠕虫

病毒,病毒运行后会扫描网络上存在漏洞的主机传播自己,并从网上下载一个后门病毒文件,运行并等待连接。

    http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)


“注满文件”(Win32.Fillfile.ah)   威胁级别:★★

    据金山毒霸反病毒工程师介绍,该病毒为Windows平台下的自身复制型病毒,病毒复制自身的条件是指定磁盘分区根目录下有文件夹时,病毒复制自身到指定磁盘分区根目录下,文件名与文件夹同名。该病毒同时会将自身伪装成系统正常程序,复制自身到系统目录下,并加入

注册表自启动项。该病毒主要靠邮件,欺骗方式进行传播。

“南间谍”(Worm.Nanspy.e)  威胁级别:★

    据金山毒霸反病毒工程师介绍,病毒运行后会不停的扫描网络,寻找存在漏洞的系统传播。并从http://web.cplnn.com/bbot.exe下载后门病毒文件到: %System%\bbot.exe,然后运行bbot.exe复制自己到 %system%\spools.exe 并运行监听端口。该病毒会修改%system%\drivers\ect\hosts文件,生成病毒文件%system%\parad.raw.exe并连接远程主机的25端口。给用户的正常上网带来很大的不便。

金山反病毒工程师建议: 

    1.请您不要轻易运行从Internet下载后未经

杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

    2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。

爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有