星星电脑技术论坛 » 系统安全中心 » 最新病毒预警信息 » 2007年9月4号各大反病毒企业病毒预警信息

vista 发表于 2007-9-5 01:42

2007年9月4号各大反病毒企业病毒预警信息

2007年9月4号各大反病毒企业病毒预警信息A2K0a)K A f

/QFN?@WgT4Q}E --------------------------------------------------------------------------------
"Rp6^6\5e{O*YUIY 3POj%_ bR5HMm
[文章作者：zhujia]    [发布日期：2007-09-04]    [发布单位：服务中心]    [信息来源：服务中心]  s9mzmY#ehH5K\X

-f p3AWB4{}"m*x} 9月4号，各大反病毒企业提醒计算机用户重点防范的病毒如下。（按拼音字母顺序排序）
W/` u%PZ)h5c
n;]
rh8C,]5c ●江民公司M.x%N"@M"r

R df;v'Q+U,BT} 江民今日提醒您注意：在今天的病毒中Trojan/PSW.GamePass.xok“网游大盗”变种xok和Adware/NewWeb.ad“网页泡泡”变种ad值得关注。;hQ+WBf
}c"l0G"y1|6RJ
病毒名称：Trojan/PSW.GamePass.xok| zz7mwMK/l
中 文 名：“网游大盗”变种xok
R|-q^Hm6v A 病毒长度：31744字节? z0t7Tg ]qP@b
病毒类型：木马*AD['{]M
@
危害等级：★
*t3FX0_:n6\{7dn#M 影响平台：Win 9X/ME/NT/2000/XP/2003"O%v%Oo6s@g7f
Trojan/PSW.GamePass.xok“网游大盗”变种xok是“网游大盗”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“网游大盗”变种xok运行后，在系统目录下释放病毒主程序，并注入到“explorer.exe”系统进程中运行。修改注册表，实现木马开机自动运行。在后台通过“explorer.exe”系统进程与骇客指定站点进行非法通信。窃取网络游戏《魔兽世界》玩家帐号、密码等私密信息，并将玩家信息发送到骇客指点的远程服务器上，给玩家带来损失。
MrOf^1d
.i$t#x*GUO(A 病毒名称：Adware/NewWeb.adrM:NwQ;C*sC
中 文 名：“网页泡泡”变种ad/E9CN1XX"f
a
病毒长度：49152字节4N!yFL.b;A @m$i
病毒类型：广告程序
m]z]J 危害等级：★
$K;f*jq nH#V 影响平台：Win 9X/ME/NT/2000/XP/2003zU
h+f#Pj#\@5uJ
Adware/NewWeb.ad“网页泡泡”变种ad是“网页泡泡”广告程序家族最新成员之一，采用VC++ 6.0编写。“网页泡泡”变种ad运行后，自我注册为系统服务，实现开机自动运行。强行篡改IE浏览器首页设置，导致用户一打开IE浏览器就会连接骇客指定站点。在被感染计算机的后台连接恶意网站，占用系统资源，使系统运行速度变慢。定时弹出广告窗口，干扰用户的正常操作。另外，“网页泡泡”变种ad还可以自升级。 |V-e#m1HP%[Z^P

V2_ BK6M~A 针对以上病毒，江民反病毒中心建议广大电脑用户：A)|-q x%Gu

"mI9iY'I b!gM)?     1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
Kt K8Gf&pxw     2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。1Fn.p4AhLFmr_6i
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。rM(J:T:\#l{1N
    4、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
3^YN7V)x     5、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
{u"v}%h7a     6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：[url]http://online.jiangmin.com/chadu.asp.[/url]
oK2P*m'Y ?;Y
m1h"A)Vz%j
^1kE     有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。!` \xc0[Q0N

}zRU1T
?GS nh Hcu%I~%eCq

]}6k/BNa3R z5M(jx^x9o
●瑞星公司y0[2L3Daq
5~MV+Z r_"N9f
据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“网络游戏木马变种YES（Trojan.PSW.Win32.OnlineGames.yes）”病毒。该病毒通过恶意网页、其它病毒下载、U盘等方式传播，会窃取网络游戏玩家的帐号、密码等信息，给玩家带来损失。#p1kPt U

+`6]| rZ@`w 本日热门病毒：
U!U3l/rTeAxF 5r
O|A5uME
　　“网络游戏木马变种YES（Trojan.PSW.Win32.OnlineGames.yes）”病毒：警惕程度★★★☆，木马病毒，通过恶意网页、其他病毒下载、U盘等方式传播，依赖系统：WIN9X/NT/2000/XP。NH,\p Cd4h
k/zX(lI| bc
　　病毒运行后会释放文件到Windows目录中，并在注册表中添加启动项目以实现随系统启动自动运行。一般用户很难手工清除该病毒。该病毒会将自身复制到硬盘各个分区的根目录下，试图通过U盘、移动硬盘等移动存储设备进行传播。该病毒会搜索本机安装的杀毒软件，并生成垃圾文件干扰它们运行，给用户计算机安全带来威胁。同时，该病毒还会修改本机hosts文件，造成一些网站无法正常访问。 ]/n6`EoA-Vb
b9XeiC,g6Np
　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。5、为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播。6、登陆[url]http://tool.ikaka.com下载并安装免费的瑞星卡卡4.0[/url]，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。
$yN!Nn0v
S
5X7O'OK${ x4W 　　如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：[url]http://www.rising.com.cn[/url]或登录[url]http://help.rising.com.cn[/url]使用在线专家门诊进行免费咨询。

电脑爱好狂 发表于 2007-9-5 16:19

看过

mywork 发表于 2007-9-5 19:47

我装的是正版的江民杀毒软件,不用愁了.

查看完整版本: 2007年9月4号各大反病毒企业病毒预警信息