金山毒霸反病毒周报(9月19日至9月26日) | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年09月13日 04:33 北京晨报 | ||||||||||
本周重点关注病毒: 病毒名称:“IRC波变种ne(Hack.IRCBot.ne)” 威胁级别:★★
该病毒是一个利用IRC的黑客后门程序。病毒运行后复制自身到%SYSTEM%\net32a.exe并运行,然后删除原病毒文件,添加名为net32a的系统服务,并设置为开机自动运行,修改注册表,禁用Windows防火墙。该病毒会连接远程IRC服务器,等待黑客命令,同时会检测调试器,当发现自身被调试后会退出程序。 病毒名称:“传奇密码大盗变种cy(Troj.PSWLmir.cy)” 威胁级别:★★ 该病毒是一个Windows平台下专门针对于传奇网络游戏,以盗取用户游戏账号和密码为目的特洛伊木马。主要通过网络欺骗和捆绑软件方式进行传播。该病毒将自身伪装成系统正常文件%Windir%\system32\winmer.exe,运行时终止相关反病毒软件进程,并恶意删除反病毒软件服务。 查杀方法:升级毒霸到9月19日的病毒库即可查杀以上病毒。如未安装金山毒霸,可以登录db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒。 |