蠕虫木马兴风作浪 请注意移动存储设备 | ||
---|---|---|
http://www.sina.com.cn 2006年09月13日 09:27 中关村在线 | ||
作者:中关村在线 sheyin
CNET中国.ZOL 9月13日报道:北京信息安全测评中心、金山毒霸联合发布2006年9月13日热门病毒。 今日提醒用户特别注意以下病毒:“Reper变种a”(Worm.Reper.a)和“小木马变种gr”(Troj.Small.gr)。 “Reper变种a”(Worm.Reper.a)蠕虫病毒,是个通过移动磁盘(软盘,U盘,移动硬盘等)传播的蠕虫病毒。 “小木马变种gr”(Troj.Small.gr)木马病毒,是一个木马下载器。运行该病毒会下载并执行其他病毒。 另据瑞星全球反病毒监测网介绍,瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“QQ通行证变种PYB(Trojan.PSW.QQPass.pyb)”病毒。病毒在后台运行,会盗取用户的QQ号码及密码,并发送给黑客,给用户带来损失。 http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)
金山本日热门病毒: “Reper变种a”(Worm.Reper.a) 威胁级别:★★ 据金山毒霸反病毒工程师介绍,该病毒是个通过移动磁盘(软盘,U盘,移动硬盘等)传播的蠕虫病毒。病毒运行后将自身复制到每个盘的根目录下,文件名为 reper.exe,并在每个磁盘根目录下创建配置文件 autorun.inf,使用户双击打开磁盘时运行病毒。不停的创建以下注册表项来自启动,不停的创建注册表项来修改TXT文件关联为病毒体,枚举当前进程列表,发现带有如下字样的进程则将其关闭:regedit.exe,taskmgr.exe,cmd.exe,ntvdm.exe,proc,进程,任务,毒,木马,杀。 “小木马变种gr”(Troj.Small.gr) 威胁级别:★ 据金山毒霸反病毒工程师介绍,该病毒是一个木马下载器。运行该病毒会下载并执行其他病毒。病毒运行后,尝试连接网络去下载其他病毒,下载下来的病毒运行后生成如下文件:
金山反病毒工程师建议: 1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。 2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。 瑞星本日热门病毒: “QQ通行证变种PYB(Trojan.PSW.QQPass.pyb)” 警惕程度★★★,木马病毒,通过恶意网站、其它病毒/木马下载传播,依赖系统:WIN9X/NT/2000/XP/2003。 该病毒采用Delphi编写,运行后复制自身到Outlook Express目录下,文件名为“myqqbi”。同时会释放名为“mqq.dll”的文件,并注入到系统进程当中,防止用户查杀。该病毒会在注册表中添加启动项目,实现随系统启动自动运行。它会在后台运行,试图窃取用户的QQ号码及密码,并发送给黑客。从而给用户带来损失。 反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利用漏洞传播,一定要及时给系统打补丁;3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。
|