科技时代新浪首页 > 科技时代 > 软件 > 流氓软件众声相专题 > 正文

盗取密码破坏杀毒软件还能自动在线升级


http://www.sina.com.cn 2006年09月02日 07:38 中关村在线
作者:中关村在线 sheyin

    CNET中国.ZOL 9月2日报道:据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它是:“诡秘下载器变种CZF(Trojan.DL.Delf.czf)”和“诡秘下载器变种CZG(Trojan.DL.Delf.czg)” 病毒。这些病毒会自动将用户的IE主页锁定为一个名叫“7939上网导航”的网站,并会自动从网上下载新的变种病毒。

    http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)


瑞星本日热门

病毒

“诡秘下载器变种CZF/CZG(Trojan.DL.Delf.czf/czg)”病毒:警惕程度★★★☆,木马下载器,通过网络、其它病毒下载传播,依赖系统:WIN 9X/NT/ME/2000/XP/2003。

    该病毒采用UPX压缩,运行后会将自身复制到系统文件目录中,文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”或“ravmon.dll”、“Rsvtub.dll”的文件,并插入到Explorer.exe系统进程中,防止用户删除。病毒会监视

注册表,并写入自身信息,实现随系统启动自动运行。它从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行,并会造成一些主流
杀毒软件
运行不正常。它还会自动从黑客指定的网站下载新的病毒并运行。目前,该病毒每天都会出现一个新的变种,躲避杀毒软件查杀。

    反病毒专家建议电脑用户采取以下措施预防该病毒:1、升级杀毒软件到最新版本,同时开启实时监控程序,防止病毒侵入;2、在个人防火墙的网站访问控制黑名单中加入“update.virussky.com”和“down.virussky.com”两个地址,并开启家长保护功能,阻断病毒的升级途径;3、如果发现IE浏览器的首页被莫名地设置为“7939上网导航”网站,请立即使用杀毒软件查毒。


爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有