热门病毒每日警报:3月3日
日期:2007-04-05 荐:
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“恶鹰变种C(Worm.BBeagle.c)”和“QQ狙击手(Trojan.QQPswReport)”病毒。“恶鹰变种C”是“恶鹰”病毒的变种,在硬盘上搜索email地址并向其发送带毒邮件进行传播,感染后在被感染的电脑上开启后门,利用此后门可以执行如文件下载执行,自杀,病毒文件升级等功能,从而给用户带来更大的安全风险。“QQ狙击手”是用用Delphi语言编写的木马病毒,专门偷窃用户的QQ密码。病毒会查找QQ窗口,当用户登录QQ时偷偷记录,然后将偷到QQ的密码及账号发送到
一个特定的信箱。
本日热门病毒:
“恶鹰变种C(Worm.BBeagle.c)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。
该病毒是“恶鹰”病毒的变种,病毒程序文件运行后将从体内放出两个dll文件到系统目录下,分别重命名为:doc.exe、onde.exe,当病毒第一次运行时将启动notepad欺骗用户。
病毒会建立一个线程频繁遍历系统进程列表,杀死一些和自己体内进程名相符的进程:AVPUPD.EXE、UPDATE.EXE、AUTOUPDATE.EXE等等,这些杀毒软件和自动升级程序都会遭到病毒的破坏而不能正常运行。
病毒将把一些信息(病毒后门端口号,id等)传到特定的网站,建立一个后门服务线程,该后门使用2047端口,利用此后门,远程攻击者可以执行如文件下载执行,自杀,病毒文件升级等功能。病毒还会检测系统时间,当系统时间为2004年3月14日时,病毒会清除自身。
病毒会搜索所有硬盘分区,从十几种文件中提取email地址并向其发送带毒邮件,严重消耗网络资源。邮件带有随机文件名的zip格式文件,这就是病毒体。病毒邮件中可能含有Price.New、Price-list、Pricelist等字符,当发现可疑邮件——如发送人不明、含有乱码、有附件的电子邮件时,请广大计算机用户一定要小心处理。
“QQ狙击手(Trojan.QQPswReport)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后将自身复制为Windows目录下的:WINDOWSUPDATA.EXE文件,在注册表启动项里加入键值:ntdsmessager,达到自启动的目的。释放名为:NTDSMESSAGER.DLL的文件到SYSTEM目录,该文件为病毒的主要功能模块。病毒会查找QQ窗口,当用户登录QQ时,病毒将记录下QQ的密码及账号发送到一个特定的信箱。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:www.rising.com.cn。
标签: