征途账号被病毒盯上 今日小心盗号木马 | |
---|---|
http://www.sina.com.cn 2006年10月24日 08:52 中关村在线 | |
作者:中关村在线 Abby
CNET中国.ZOL 10月24日报道:北京信息安全测评中心、金山毒霸联合发布2006年10月24日热门病毒。 今日提醒用户特别注意以下病毒:“征途大盗变种a”(Troj.PSWZhengtu.a)和“QQ消息变种ir”(Troj.QQMsg.ir)。 “征途大盗变种a”(Troj.PSWZhengtu.a)木马病毒,会盗取《征途》的帐号和密码并发送到指定邮箱。 另外,据瑞星反病毒专家介绍,昨天就开始以发送垃圾邮件占用用户带宽为主要目的的病毒“威尔佐夫变种L(Worm.Mail.Warezov.l)”今天依旧会给用户带来困扰。该病毒通过电子邮件传播,用户打开病毒邮件的附件就会被感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢,网络带宽被严重占用,甚至造成企业局域网络崩溃。 http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星) 金山今日热门病毒: “征途大盗变种a”(Troj.PSWZhengtu.a) 威胁级别:★★ 这是一个盗取网络游戏《征途》帐户的木马病毒。将自身复制为%Program Files%\svhost32.exe,然后释放文件%system%\ztdll.dll,并且修改注册表,使病毒能随机启动。该病毒查找并关闭以下窗口:RavMonClass、TForm1、TfLockDownMain、ZoneAlarm。病毒监视游戏窗口,若获得用户《征途》帐号信息后发送到指定邮箱。 “QQ消息变种ir”(Troj.QQMsg.ir) 威胁级别:★ 这是一个会自动发送消息,弹出网页,并下载运行其他病毒的病毒。这种病毒运行后会拷贝自身到%windows%\NIW.exe和%system%\impai.exe。并循环修改注册表项。修改.txt文件关联,当双击.txt文件运行时会激活病毒。病毒有禁止用户修改IE主页,关闭防火墙进程,自动发送消息,弹出网页,下载并运行其他病毒等行为。 金山反病毒工程师建议: 1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。 2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
瑞星今日热门病毒: 据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“威尔佐夫变种L(Worm.Mail.Warezov.l)”病毒。该病毒通过电子邮件传播,用户打开病毒邮件的附件就会被感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢,网络带宽被严重占用,甚至造成企业局域网络崩溃。 “威尔佐夫变种L(Worm.Mail.Warezov.l)”病毒:警惕程度★★★☆,蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。 该病毒通过电子邮件传播,发送邮件的内容为“Mail transaction failed.Partial message is available.”,谎称邮件处理失败,同时附带一个附件,引诱用户打开。其他用户打开邮件中的附件就会被病毒感染。 该病毒会自动搜索用户计算机上多种格式的文件,从中提取电子邮件地址,并向这些地址发送病毒邮件。其他用户打开这些邮件的附件,就会被病毒感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢,网络带宽被严重占用,甚至会造成一些局域网络崩溃。为了躲避杀毒软件查杀,该病毒几乎每天都会有新变种出现。目前,瑞星已经截获到数十个该病毒的不同变种。 瑞星反病毒专家建议: 1、个人用户不要随便打开陌生人发来的邮件,特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。 2、企业用户应部署防毒墙,并安装网络版杀毒软件进行全网保护,防止此类病毒影响正常的网络应用。 |