|
 | 作者: zch001 [zch001]
 论坛用户 |
登录 |
| 麦托变种HX(Worm.Mytob.hx)”病毒:警惕程度★★★,蠕虫病毒,通过电子邮件传播,依赖系统:WIN 9X/NT/2000/XP。 该病毒运行后,会将自身复制到系统目录下,同时在注册表中添加启动项目,实现开机自动运行。病毒会结束多种杀毒软件的进程,造成它们无法正常使用;修改染毒计算机的配置文件,致使一些杀毒软件无法正常升级。病毒还会开启后门,使黑客可以对中毒机器进行远程控制、窃取密码等。 “QQ盗贼变种AR(Trojan.PSW.QQRobber.ar)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。 病毒运行后将自己复制到系统目录下,修改注册表实现自启动。它会在后台记录用户的键盘操作,从而窃取用户的QQ号码和密码,并将这些信息发送给黑客,给用户带来损失。 反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 洪荒(Worm.Mail.Savage)”病毒:警惕程度★★★,蠕虫病毒,通过电子邮件和P2P软件传播,依赖系统:WIN 9X/NT/2000/XP。 用户打开带毒邮件的附件后,病毒会自动释放一个名为“Me^sa~e#4%”的文件,并在桌面上显示出来以迷惑用户,这时候用户即已中毒。病毒从中毒电脑上搜索电子邮件地址,向这些地址发送带毒邮件;然后把自己复制到一些P2P软件的共享文件夹里,试图进行传播。病毒会在用户电脑上开设后门,使黑客可以远程控制这些电脑。 “博比克变种K(Worm.Bobic.k)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统:WIN 9X/NT/2000/XP。 病毒会搜索染毒计算机上的网页、文本和邮箱文件,并从中查找电子邮件地址向其他人发送带毒邮件。由于带毒邮件的内容极具诱惑性,用户很容易受骗而打开病毒邮件的附件。一旦附件被打开,用户的计算机就会被感染。病毒严重消耗系统资源,使中毒电脑运行缓慢。 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“恶鹰变种AX(Worm.Mail.Bagle.ax)”和“博比克变种L(Worm.Bobic.l)”病毒。“恶鹰变种AX”可以通过电子邮件和共享目录进行传播,向外大量散发病毒邮件传播自身,严重消耗系统资源,可能造成局域网堵塞。“博比克变种L”病毒是蠕虫病毒,通过电子邮件和微软LSASS漏洞进行传播,传播速度较快。病毒严重消耗系统资源,使中毒电脑运行缓慢。 本日热门病毒: “恶鹰变种AX(Worm.Mail.Bagle.ax)”病毒:警惕程度★★★,蠕虫病毒,通过电子邮件/共享传播,依赖系统:WIN 9X/NT/2000/XP。 著名蠕虫病毒“恶鹰”的最新变种,在中毒电脑上搜集电子邮件地址,向这些地址发送大量携带病毒的电子邮件。在收集电子邮件地址和发送邮件的过程中,会严重消耗系统资源。中毒电脑可能出现运行变慢的情况,病毒的泛滥还可能造成局域网堵塞。 “博比克变种L(Worm.Bobic.l)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统:WIN 9X/NT/2000/XP。 病毒会搜索染毒计算机上的网页、文本和邮箱文件,并从中查找电子邮件地址向其他人发送带毒邮件。由于带毒邮件的内容极具诱惑性,用户很容易受骗而打开病毒邮件的附件。一旦附件被打开,用户的计算机就会被感染。病毒严重消耗系统资源,使中毒电脑运行缓慢。 反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 如遇病毒,请拨打反病毒急救电话:01082678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“QQ盗贼变种AU(Trojan.PSW.QQRobber.au)”和“诡秘变种CP(Backdoor.Delf.cp)”病毒。“QQ盗贼变种AU”会在后台运行,窃取用户的QQ账号和密码。这个病毒的同族变种曾经被黑客利用来在“超女”论坛散播,窃取QQ号。“诡秘变种CP”病毒会在中毒电脑上开设后门,使其可以被黑客远程控制,用来对外发动攻击或进行其它危险操作。 本日热门病毒: “QQ盗贼变种AU(Trojan.PSW.QQRobber.au)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。 这是“QQ盗贼”病毒的最新变种,运行后没有特殊的现象,用户往往在发现QQ号丢失后才发觉被病毒感染。它会在后台悄悄运行,窃取用户的QQ号和密码,发送给病毒散布者。在前几天,它的一个同族变种“QQ盗贼变种N”曾被黑客利用,在“超女”相关论坛上散播,窃取QQ号。 “诡秘变种CP(Backdoor.Delf.cp)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。 病毒运行后将自身复制到系统目录下,并且在注册表中添加启动项实现开机自动运行。在中毒计算机中添加后门,黑客可以获取中毒电脑的一些系统信息。同时,可以对中毒计算机进行远程控制,如:添加删除文件、重新启动计算机等。 反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“灰鸽子变种GR(Backdoor.Gpigeon.gr)”和“波特后门变种CXV(Backdoor.Sdbot.cxv)”病毒。“灰鸽子变种GR”是后门程序,利用它提供的功能,黑客可对中毒电脑进行远程控制,如记录键盘、从网上下载文件、对外进行攻击等等。“波特后门变种CXV”会修改本机配置文件,造成一些国外反病毒软件的官方网站无法访问。同时会在中毒电脑上开设后门,借此黑客可以远程控制中毒电脑。 本日热门病毒: “灰鸽子变种GR(Backdoor.Gpigeon.gr)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。 运行之后,病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作,如:记录键盘输入、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。 “波特后门变种CXV(Backdoor.Sdbot.cxv)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。 病毒启动后将自己拷贝到系统目录下,修改注册表实现开机自动运行。病毒会终止多种杀毒软件运行,造成它们无法正常使用。它会修改本机配置文件,造成多种国外多种反病毒软件无法在线升级,使计算机的防毒能力降低,大大增加其感染其他病毒的机率。 反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“洪荒变种A(Worm.Mail.Savage.a)”和“罗波变种GV(Backdoor.Robobot.gv)”病毒。“洪荒变种A”是一个通过电子邮件传播的蠕虫病毒,中毒电脑会被开设后门,可被黑客进行远程控制。“罗波变种GV”是一个IRC后门程序,把中毒电脑的系统信息传送出去,在中毒电脑上开设后门,接受黑客的远程命令,进行多种危险操作。 本日热门病毒: “洪荒变种A(Worm.Mail.Savage.a)”病毒:警惕程度★★★,蠕虫病毒,通过电子邮件传播,依赖系统:WIN 9X/NT/2000/XP。 用户打开带毒邮件的附件后,病毒会自动释放两个动态库,然后把自己复制到系统目录下。修改注册表启动项,实现开机自启动。搜索用户的wab文件得到用户的邮件地址,并且会根据浏览器临时目录的url和病毒自己的用户名列表构造电子邮件地址,向用户发信。修改系统文件,使得用户不能访问部分安全网站,从而不能及时更新反病毒信息。 “罗波变种GV(Backdoor.Robobot.gv)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。 中毒之后,病毒连接特定的IRC频道,等待来自恶意用户的远程命令。黑客可以利用其进行多种危险操作。例如:窃取中毒电脑的系统信息,访问黑客指定的网页,在中毒电脑上运行任意程序等等。 反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |
| 地主 发表时间: 05-09-09 15:45 |
| 回复: zch001 [zch001] 论坛用户 |
登录 |
|
瑞星病毒及木马预警一周播报(2005.09.05-09.11) 黑客利用“超级女声”疯狂传病毒 本周应特别注意“QQ盗贼变种N(Trojan.PSW.QQRobber.n)”病毒,瑞星公司发现有黑客在“超级女声”相关网络论坛、聊天室疯狂传播该病毒,试图窃取网民的QQ号。 本周关注病毒:QQ盗贼变种N(Trojan.PSW.QQRobber.n) 病毒类型 木马病毒 警惕程度 ★★★ 依赖系统:WIN9X/NT/2000/XP 传播途径:网络 这是一个比较老的病毒,但最近有黑客利用热门的“超级女声”相关网络论坛、聊天室传播该病毒。如果用户没有打开杀毒软件的即时监控就上网的话,很容易被病毒侵入,造成QQ号丢失。 病毒运行后没有特殊的现象,用户往往在发现QQ号丢失后才发觉被病毒感染。它会在后台悄悄运行,窃取用户的QQ号和密码,发送给病毒散布者。 专家建议: 1、使用瑞星杀毒软件的“漏洞扫描”功能,打好系统补丁。2、上网的时候一定打开杀毒软件的即时监控功能,并及时升级杀毒软件。3、不要轻易点击网络论坛上、聊天室里、聊天软件发来的网址链接。 查杀方法: 请广大用户及时升级手中的瑞星杀毒软件2005版或下载版至17.43版本查杀此类病毒。没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒清 |
| B1层 发表时间: 05-09-09 15:49 |
| 回复: zch001 [zch001] 论坛用户 |
登录 |
|
九月九日病毒通报: 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“闪盘窃密者变种B(Trojan.UdiskThief.b)”和“凯温蠕虫变种J(Worm.IM.Kelvir.j)”病毒。“闪盘窃密者变种B”病毒会判定电脑上移动设备的类型,自动复制U盘里所有的资料,可能造成某些使用公用电脑的U盘用户资料泄漏。“凯温蠕虫变种J”病毒会通过MSN软件迅速传播,并会向用户的MSN好友发送垃圾消息。 本日热门病毒: “闪盘窃密者变种B(Trojan.UdiskThief.b)”病毒:警惕程度★★★,木马病毒,不主动传播,依赖系统:WIN 9X/NT/2000/XP。 该病毒不会自动传播,但它会在中毒电脑上潜伏下来,表面看不出任何异常,如果有人在中毒电脑上使用U盘,则病毒会自动把U盘里所有的资料都复制出来。这样,在学校里的公用机房、网吧等特定公共场所使用U盘的用户,就会面临资料失窃的风险。 “凯温蠕虫变种J(Worm.IM.Kelvir.j)”病毒:警惕程度★★★,蠕虫病毒,通过MSN传播,依赖系统:WIN 9X/NT/2000/XP。 该病毒主要通过MSN即时通讯软件进行传播,感染速度非常快。电脑中毒之后,病毒会遍历MSN的好友列表,向其发送大量垃圾消息。病毒运行时会耗费大量系统资源,造成中毒电脑运行缓慢。 反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |
| B2层 发表时间: 05-09-09 15:53 |
| 回复: zhengzheng [zhengzheng] 论坛用户 |
登录 |
 |
| B3层 发表时间: 05-09-10 09:33 |
 | 回复: songhbo [songhbo]  论坛用户 |
登录 |
|
说了这么多,怎么防啊,有补丁吗? |
| B4层 发表时间: 05-09-16 14:38 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 9月初警惕以下病毒!!