科技时代新浪首页 > 科技时代 > 学园 > 病毒与杀毒专区专题 > 正文

黑客病毒狂发送 木马病毒变种爱下载


http://www.sina.com.cn 2006年05月12日 08:49 中关村在线
    作者:边锋

    北京信息安全测评中心、金山毒霸联合发布2006年05月12日热门病毒。今日提醒用户特别注意以下病毒:“PC人”(Hack.PCYing)和“下载者变种ar”(Troj.Downloader.ar)

    “PC人”(Hack.PCYing)黑客病毒,远程控制服务端,强制发送桌面截图及视频数据,给用户正常的工作和学习带来极大的影响。

    “下载者变种ar”(Troj.Downloader.bk)木马病毒,利用可用网络资源向指定网站上下载相关病毒或恶意程序,给用户机器安全造成一定的影响。

    http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)


   “PC人”(Hack.PCYing)  威胁级别:★★

    据金山毒霸反

病毒工程师介绍,这是一个远程控制服务端的黑客病毒。该病毒在用户目标机器上生成以下病毒文件:
%system%\R_Server.exe
%system%\R_Server.dat
%system%\GetPass_eph.dll
%system%\KB_Record.dll,并添加特定键值到启动项中。该病毒发作后,将释放盗取
E话通
密码的木马病毒;释放一个关于键盘记录的木马病毒;同时,该病毒会通过接受黑客指令对目标进行DDOS攻击;强制发送桌面截图及视频数据。

    “下载者变种ar”(Troj.Downloader.bk)  威胁级别:★

    据金山毒霸反病毒工程师介绍,这是一个服务于windows平台下的木马下载器。病毒运行过程中生成以下几个文件:
Delrixing.bat
Delskynet.bat
%system%\ntservice.exe,同时会查找相关路径尝试删除相关防病毒软件,并通过添加特定服务实现病毒开机自运行。该病毒利用可用网络资源向指定网站上下载相关病毒或恶意程序,给用户机器安全造成一定的影响。

    金山反病毒工程师建议:

    1.请您不要轻易运行从Internet下载后未经

杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

    2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。


  金山毒霸反病毒工程师提醒您:请升级毒霸到2006年05月12日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2006或在线查毒来防止该病毒的入侵。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有