论坛: 病毒专区 标题: 北京网络行业协会与瑞星发布8月8日病毒警报 复制本贴地址    
作者: lqfrla [lqfrla]    论坛用户   登录


北京网络行业协会与瑞星发布8月8日病毒警报

--------------------------------------------------------------------------------



  (2004.08.08 星期日)

  据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“SCO炸弹变种O(Worm.novarg.o)”和“游戏茶苑(Trojan.PSW.GameTea.c)”病毒。“SCO炸弹变种O”会搜索进程列表中含特定字符的进程,一般为反病毒软件的进程,试图将其终止。在硬盘上搜索电子邮件地址,向其大量发送带毒邮件,可能造成网络运行变慢。“游戏茶苑”是专门
  8月,三星与您激情奥运  斗三国与众将一拚高下 
海纳百川 候车亭媒体  无限下载MP3你作K王 


针对游戏网站“游戏茶苑”编写的木马病毒,可以盗取用户的登陆密码,通过电子邮件发送出去。

  本日热门病毒:

  “SCO炸弹变种O(Worm.novarg.o)”病毒:警惕程度★★★☆,蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。

  运行后,病毒把自己复制到系统目录下,文件名为“Winlibs.exe”。在注册表启动项下添加键值“Winlibs.exe”,从而实现开机自启动。搜索进程名,结束其中带有节串“unknown”、“uba”、“mc”、“Mc”、“av”、“AV”、“sym”、“Sym”、“erve”、“nit”等进程,使一些反病毒软件无法运行。

  尝试搜索系统WAB文件、网页临时目录和硬盘上的多种格式文件,从中提取电子邮件地址。象搜索到的地址疯狂发送带毒邮件,传播自身。大量散发的病毒邮件会严重消耗网络资源,尤其影响企业局域网用户。

  “游戏茶苑(Trojan.PSW.GameTea.c)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。

  针对“游戏茶苑”网站编写,病毒通过截取网络封包窃取该网站的登陆帐号、密码、二级密码,然后通过邮箱发送出去。此版本的木马病毒经过改进,对发送密码的邮箱可以配置。

  反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。





地主 发表时间: 04-08-08 11:48

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号