科技时代新浪首页 > 科技时代 > 软件 > 正文

蠕虫木马兴风作浪 请注意移动存储设备


http://www.sina.com.cn 2006年09月13日 09:27 中关村在线
作者:中关村在线 sheyin

    CNET中国.ZOL 9月13日报道:北京信息安全测评中心、金山毒霸联合发布2006年9月13日热门病毒。

  今日提醒用户特别注意以下病毒:“Reper变种a”(Worm.Reper.a)和“小木马变种gr”(Troj.Small.gr)。

  “Reper变种a”(Worm.Reper.a)蠕虫病毒,是个通过移动磁盘(软盘,U盘,移动硬盘等)传播的蠕虫病毒。

  “小木马变种gr”(Troj.Small.gr)木马病毒,是一个木马下载器。运行该病毒会下载并执行其他病毒。

    另据瑞星全球反病毒监测网介绍,瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“QQ通行证变种PYB(Trojan.PSW.QQPass.pyb)”病毒。病毒在后台运行,会盗取用户的QQ号码及密码,并发送给黑客,给用户带来损失。

    http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)

你觉得以下哪个杀毒软件品牌最值得信赖?
瑞星2006
金山2006
江民KV2006
诺顿
趋势
卡巴斯基
光华
微软


金山本日热门病毒:

“Reper变种a”(Worm.Reper.a)   威胁级别:★★

    据金山毒霸反病毒工程师介绍,该病毒是个通过移动磁盘(软盘,U盘,移动硬盘等)传播的蠕虫病毒。病毒运行后将自身复制到每个盘的根目录下,文件名为 reper.exe,并在每个磁盘根目录下创建配置文件 autorun.inf,使用户双击打开磁盘时运行病毒。不停的创建以下注册表项来自启动,不停的创建注册表项来修改TXT文件关联为病毒体,枚举当前进程列表,发现带有如下字样的进程则将其关闭:regedit.exe,taskmgr.exe,cmd.exe,ntvdm.exe,proc,进程,任务,毒,木马,杀。

“小木马变种gr”(Troj.Small.gr)   威胁级别:★

    据金山毒霸反病毒工程师介绍,该病毒是一个木马下载器。运行该病毒会下载并执行其他病毒。病毒运行后,尝试连接网络去下载其他病毒,下载下来的病毒运行后生成如下文件:
code:
%SystemRoot%\system32\downews.ini; %SystemRoot%\system32\browsewmzero.dll,同时运行下载下来的病毒会注册Browser Helper Objects组件及下列相关信息, HKCR\CLSID\{D271A289-57EB-4D0E-9131-A0CD25D4D1F8}
"(Default)" = "51导航" HKCR\CLSID\{D271A289-57EB-4D0E-9131-A0CD25D4D1F8}\InprocServer32
"(Default)" = "%SystemRoot%\system32\browsewmzero.dll"
HKCR\CLSID\{D271A289-57EB-4D0E-9131-A0CD25D4D1F8}\InprocServer32
"ThreadingModel" = "Apartment" HKCR\browsewmzero.51导航 "(Default)" = "51导航" HKCR\browsewmzero.51导航\Clsid "(Default)" = "{D271A289-57EB-4D0E-9131-A0CD25D4D1F8}" HKCR\CLSID\{D271A289-57EB-4D0E-9131-A0CD25D4D1F8}\ProgID< "(Default)" = "browsewmzero.51导航"。

金山反病毒工程师建议:

  1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

  2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。

瑞星本日热门病毒:

    “QQ通行证变种PYB(Trojan.PSW.QQPass.pyb)”  警惕程度★★★,木马病毒,通过恶意网站、其它病毒/木马下载传播,依赖系统:WIN9X/NT/2000/XP/2003。  

    该病毒采用Delphi编写,运行后复制自身到Outlook Express目录下,文件名为“myqqbi”。同时会释放名为“mqq.dll”的文件,并注入到系统进程当中,防止用户查杀。该病毒会在注册表中添加启动项目,实现随系统启动自动运行。它会在后台运行,试图窃取用户的QQ号码及密码,并发送给黑客。从而给用户带来损失。

    反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利用漏洞传播,一定要及时给系统打补丁;3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。

你觉得以下哪个杀毒软件品牌最值得信赖?
瑞星2006
金山2006
江民KV2006
诺顿
趋势
卡巴斯基
光华
微软


爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有