注意黑客木马 金山反病毒下周气象预报 | |
---|---|
http://www.sina.com.cn 2006年07月05日 08:15 中关村在线 | |
作者:中关村在线 边锋
金山反病毒气象(2006年07月10日至2006年07月16日) 金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站db.kingsoft.com下载升级包,以下是几个重要病毒的简介。 本周重点关注病毒: “银行大盗变种ic”(Win32.Troj.Banker.ic) 威胁级别:★★ 据金山毒霸反病毒工程师介绍,这是一个专门盗取工商银行帐号与密码的木马病毒。该病毒通过检测用户是否登录工商银行的网页,读取用户输入的帐户号码/用户名与密码,然后把信息发送到一定的邮箱中,使用户网上银行的帐户密码泄漏,并添加注册表键值,使病毒能随Windows启动。该病毒一但得到了用户的帐号与密码后,会很快地把用户帐户上的金钱转走,给用户造成很大的损失。 “阿布特变种xv”(Win32.Hack.Rbot.xv) 威胁级别:★ 据金山毒霸反病毒工程师介绍,这是一个可以秘密控制受感染机器的黑客程序。该病毒在系统目标中生成以下病毒文件:%SystemRoot%\system32\xcijrew.exe,%当前用户%\Local Settings\Temp\C27D8FEF-D7AE-42c0-82E6-F30598265639.exe,添加注册表启动项。该病毒具有蠕虫特征,会自动传播,运行该病毒后,其主进程会把原病毒文件删除掉,同时它还会主动连接其他机器端口,利用系统漏洞感染其他机器。 金山毒霸反病毒工程师建议: 1.用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。 2.最新的金山毒霸2006具有漏洞自动修复功能,可以帮助用户在第一时间内避免因为漏洞带来的冲击,避免相关原因给用户电脑造成的危害。用户可以登陆db.kingsoft.com下载金山毒霸2006。 金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2006年7月10日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
|