病毒再打世界杯幌子:7月4日值得注意病毒列表 | |
---|---|
http://www.sina.com.cn 2006年07月04日 09:38 太平洋电脑网 | |
作者:GonNa 注:此文是根据金山和瑞星公司的病毒播报摘编。 在今天的病毒中VBS.I-Worm.Lee-Based“Lee族”VBS蠕虫、Backdoor/Small.he“小不点”变种he和I-Worm/Locksky.h“星空锁”变种h值得关注。 病毒名称:VBS.I-Worm.Lee-Based 该病毒采用VB Script语言编写,运行后会自动在后台运行,会将用户的浏览器主页修改为“http//www.mu**yi.net”。它会发送主题为“葡萄牙赢啦!!”内容为“葡萄牙赢啦!!葡萄牙赢啦!!”的邮件,邮件中附带一个名为“Portugal.vbs”的附件,该附件即为病毒,其它用户打开这个文件就会被病毒感染。同时,该病毒还会通过IRC频道进行传播。由于该病毒发送的邮件主题和内容均为中文,具有较高的迷惑性,建议用户开启杀毒软件的邮件监控功能进行防范。 反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 病毒名称:Backdoor/Small.he Backdoor/Small.he“小不点”变种he是一个利用网络共享进行传播的后门。“小不点”变种he运行后,在Windows目录下创建病毒副本。修改注册表,实现开机自启。创建并运行一个名为andylau.bmp的文件,该文件显示某明星图片。开启TCP 1879端口,连接指定站点,侦听黑客指令,搜索硬盘上的.exe文件,利用添加自己的代码感染.exe文件。自我复制到共享文件夹下,实现网络共享传播。另外,“小不点”变种he还可以终止某些特定程序,使其无法实现开机自启。 病毒名称:I-Worm/Locksky.h I-Worm/Locksky.h“星空锁”变种h是一个利用群发带毒邮件进行传播的网络蠕虫。“星空锁”变种h运行后,自我复制到Windows目录下,并在系统目录下释放病毒文件。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户计算机上的系统信息。从被感染的计算机上搜索有效邮箱地址,侦听黑客指令,群发带毒邮件。另外,“星空锁”变种h还可以自升级。 |