瑞星近日热门病毒:
“密西木马变种KEV(Trojan.PSW.Misc.kev)”病毒,盗号木马,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
“诡秘释放器变种BQO(Dropper.Delf.bqo)”病毒,病毒释放器,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
“CNT蠕虫变种B(Worm.cnt.b)”病毒,蠕虫病毒,通过感染可执行文件传播,依赖系统:WIN 9X/NT/2000/XP。
具体解析:
1.“密西木马变种KEV(Trojan.PSW.Misc.kev)”病毒
危险程度:★★★
发作症状:这是一个盗号木马,运行后它会将自身复制到系统目录中,同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行,并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码,给游戏玩家带来损失。
2.“诡秘释放器变种BQO(Dropper.Delf.bqo)”病毒
危险程度:★★★
发作症状:病毒启动后会从体内释放出病毒文件。该病毒释放的其他病毒可能会窃取用户的银行卡账号、密码等信息。染毒的计算机还可能被黑客远程控制,如添加删除文件、重新启动计算机等。
3.“CNT蠕虫变种B(Worm.cnt.b)”病毒
危险程度:★★★
发作症状:该病毒会感染用户计算机上EXE格式的可执行文件。它会不经用户许可,自动在后台安装流氓软件,一般用户很难将其卸载干净。被感染的计算机会自动弹出广告窗口,干扰用户的日常工作。由于该病毒编写存在缺陷,用户的一些软件,特别是一些软件的安装程序将有可能被损坏,无法使用。
专家建议:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。
·光华反病毒节后预警
光华近日热门病毒:
网络病毒 W32.Looked.AO,网络蠕虫病毒,通过感染可执行文件传播,依赖系统:WIN 9X/NT/2000/XP。
木马病毒 Trojan.Ruspy!doc,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
具体解析:
1.网络病毒 W32.Looked.AO
危险程度:★★★★
发作症状:根据光华反病毒研究中心专家介绍,这是一个网络蠕虫病毒,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它降低系统安全设置,感染本地和网络共享目录中的可执行文件,下载传播其他病毒文件,当收到、打开此病毒后,有以下现象:复制自身到windows目录下为 rundl132.exe 和 Logo1_.exe,生成文件 Dll.dll,下载传播其他病毒文件。
2.木马病毒 Trojan.Ruspy!doc
危险程度:★★★★
发作症状:根据光华反病毒研究中心专家介绍,Trojan.Ruspy!doc 是一个木马病毒,长度 159,744 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它生成木马病毒,降低系统安全设置。
专家建议:
1.在执行程序之前下载杀毒软件升级包以获得最新病毒库;
2.注意检查网络下载软件的安全性,对没有安全性不明的软件尽量选择放弃。
·江民反病毒节后预警
江民近日热门病毒:
Backdoor/IRCBot.fn“IRC波”变种fn,这是一种后门病毒,通过网络传播,依赖系统Win 9X/ME/NT/2000/XP/2003。
Backdoor/Bifrose.ko“比福洛斯”变种ko,也是一种后门病毒,通过网络传播,依赖系统Win 9X/ME/NT/2000/XP。
TrojanProxy.Horst.bv“地垒”变种bv,这是木马,依赖系统Win 9X/ME/NT/2000/XP/2003。
具体解析:
1.Backdoor/IRCBot.fn“IRC波”变种fn
危险程度:★★
发作症状:“IRC波”变种fn运行后,自我复制到系统目录下,修改注册表,实现开机自启。在Kazaa上创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或下载升级文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户账号密码,并禁止用户通过合法账号进行在线交易。另外,“IRC波”变种fn释放另一病毒,隐藏自我,防止被查杀。
2.Backdoor/Bifrose.ko“比福洛斯”变种ko
危险程度:★
发作症状:“比福洛斯”变种ko运行后,自我复制到系统目录下或Windows目录下,并在系统目录下生成一个加密文件,文件名是Plugin1.dat。修改注册表,实现开机自启。从被感染计算机上搜索用户机密信息,侦听黑客指令,开启TCP 1971端口,利用IE浏览器连接指定站点,把用户机密信息发送到黑客指定站点。
3.TrojanProxy.Horst.bv“地垒”变种bv
危险程度:★
发作症状:“地垒”变种bv运行后,自我复制到Windows目录下。创建svchost.exe进程,并自我复制到该进程中,隐藏自我,防止被查杀,创建服务,实现开机自启。在TCP任意端口开启后门,终止某些与安全相关的服务,降低被感染计算机上的安全设置。
专家建议:
上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害;拥有江民杀毒软件的用户请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀,防止恶性病毒攻击用户计算机。
