科技时代新浪首页 > 科技时代 > 软件 > 正文

蠕虫释放邮箱炸弹 木马反复下载木马


http://www.sina.com.cn 2006年05月03日 07:25 中关村在线
作者:中关村在线 边锋

    CNET中国.ZOL 5月3日报道:北京信息安全测评中心、金山毒霸联合发布2006年05月03日热门病毒。今日提醒用户特别注意以下病毒:“邮件炸弹”(Worm.Rontokbro.an)蠕虫病毒,禁用任务管理器,利用自带SMTP引擎将其自身作为附件发送出去,严重影响用户正常的工作和学习。“超级下载者”(Troj.Downloader.fd)木马病毒,下载多个木马并支持木马更新功能,造成用户一定经济损失。

    “邮件炸弹”(Worm.Rontokbro.an) 威胁级别:★★

    据金山毒霸反

病毒工程师介绍,这是一个利用自身携带SMTP引擎进行带毒邮件传播的蠕虫病毒。该病毒释放病毒文件到下列目录:
%Windows%\j[RandomName].exe、%Windows%\o[RandomName].exe、 %Windows%\_default[RandomName].pif、%System%\c_[RandomName]k.com、
%systemroot%\Baca Bro !!!.txt,添加特定键值到
注册表
项中。该病毒利用自身SMTP引擎,以邮件附件特定格式传播;同时。该病毒一旦发作,禁用任务管理器,终止含有大量特殊字符串进程,严重影响用户正常的工作和学习。

    “超级下载者”(Troj.Downloader.fd) 威胁级别:★

    据金山毒霸反病毒工程师介绍,这是一个借助Windows平台下载木马的木马病毒。病毒一旦运行将在中毒用户系统目录下生成文件:%SysRoot%\systemld.dll,修改IE浏览器进程,达到快速下载的目的。病毒将其自身复制到程序文件夹下并取名explored.exe伪装自身,造成用户一定经济损失。

    金山反病毒工程师建议:

    1.请您不要轻易运行从Internet下载后未经

杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

    2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。

    金山毒霸反病毒工程师提醒您:请升级毒霸到2006年05月03日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2006或在线查毒来防止该病毒的入侵。
   


爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有