本日热门病毒:
“灰鸽子变种QX(Backdoor.Gpigeon.qx)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
该病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
“代理下载器变种BE(Trojan.DL.Agent.be)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后将自己安装到系统目录,同时修改系统配置文件实现开机自动运行。病毒会连接网页,下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
北京信息安全测评中心、金山毒霸联合发布2005年10月9日热门病毒。
今日提醒用户特别注意以下病毒:“传奇木马变种wx”(Troj.PSWLmir.wx)和“Antinny”(Worm.Antinny.a)。
“传奇木马变种wx”(Troj.PSWLmir.wx)木马病毒,搜索传奇游戏窗口并截获玩家帐号及密码等重要信息,结束大量安全软件,发送给木马种植者。
“Antinny”(Worm.Antinny.a)蠕虫病毒,利用日文Winny软件(P2P)共享目录传播,获取邮箱重要信息,并将通过网页发送出去。
一、“传奇木马变种wx”(Troj.PSWLmir.wx) 威胁级别:★★
病毒特征:这是一个专门针对热门传奇游戏的木马病毒。
发作症状:病毒在系统中释放文件:%system%\ptool32.exe,并添加到起始项。该病毒搜索传奇游戏窗口,截获玩家用户帐号和密码,并将其发送给木马种植者。中此病毒的用户主机,结束计算机上大量安全软件,关闭相关防火墙。
二、“Antinny”(Worm.Antinny.a) 威胁级别:★★
病毒特征:这是一个利用日文Winny软件(P2P)共享目录传播的蠕虫病毒。
发作症状:病毒将自身添加到起始项,使开机自启动,并将自身伪装成JPG的图标伺机欺骗用户点击中毒。病毒将获取邮箱重要信息,并将通过网页发送出去,给用户系统安全性能带来极大威胁。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年10月9日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/ 使用金山毒霸2005或在线查毒来防止该病毒的入侵。
金山毒霸安全小贴士:
1. 防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2. 建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。