9月14号,各大反病毒企业提醒计算机用户重点防范的病毒如下。(按拼音字母顺序排序)
/ n& d- |) q5 E8 _& z) M: y# M4 O7 h; X3 i3 u& s' v5 x# _: B
●江民公司
1 T9 n2 w9 b- u7 }% o z. K
9 m' F' ^1 w% H$ `. ?9 r, B# e特大喜讯:江民杀毒软件KV2008已发布,详情见:
http://www.jiangmin.com/zhuanti/kv2008/index.htm/ D9 U6 s7 G3 P4 j0 J
! {4 I f' b. m$ P' A
江民今日提醒您注意:在今天的病毒中Trojan/Agent.pbf“代理木马”变种pbf和Adware/Clicker.egj“鞋匠”变种egj值得关注。
/ a1 t9 R- k! i, d; b; c! W H6 w% M- f1 Z! C) T$ n
病毒名称:Trojan/Agent.pbf
* d" D7 E( `. V* B0 e. B2 |5 p* o
中 文 名:“代理木马”变种pbf
% z7 A; F7 c d4 }* m9 @5 i! x病毒长度:11636字节
* n ~8 q% {. k9 e病毒类型:木马
$ i8 R/ m# ~# ^
危害等级:★
g+ H; |/ i' y. x" E+ \影响平台:Win 9X/ME/NT/2000/XP/2003
; D5 v# V; B m M% vTrojan/Agent.pbf“代理木马”变种pbf是“代理木马”木马家族的最新成员之一,采用MASM32/TASM32编写,并经过加壳处理。“代理木马”变种pbf运行后,在%SystemRoot%System32目录下释放恶意程序“userinit.exe”,如果该目录下存在“userinit.exe”文件则覆盖该文件。恶意程序“userinit.exe”为一木马下载器,调用运行后,会在被感染计算机的后台连接骇客指定站点,下载指定列表中的恶意程序。修改注册表,实现该木马下载器开机自启动。在被感染计算机上释放一恶意文件,该文件具有绕过《冰点还原精灵》保护系统的功能,可以使冰点还原系统失效,把病毒植入真实的系统中,大大降低被感染计算机上的安全级别。
% y/ J ?! [4 F
4 I% ^( g! ^. @6 ]7 t8 p# J! ?0 _
病毒名称:Adware/Clicker.egj
+ ^% h0 X/ S; ?中 文 名:“鞋匠”变种egj
' l$ p) i, t+ _/ e9 P
病毒长度:917504字节
/ N$ o3 x, \: m* s" e! h4 u病毒类型:广告程序
# L; S+ E( J+ ^' d& d& V危害等级:★
+ V0 A: t+ q/ `) b. i; N
影响平台:Win 9X/ME/NT/2000/XP/2003
2 p. C$ I8 f! o9 T" V o( t4 RAdware/Clicker.egj“鞋匠”变种egj是“鞋匠”广告程序家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳处理。“鞋匠”变种egj运行后,在被感染计算机上释放大量恶意程序。弹出大量广告条幅,在IE地址栏中加入大量广告信息网址,消耗大量内存,使用户计算机运行速度变慢。自我注册为系统服务,服务类型为“时间同步更新服务”,实现广告程序的开机自动运行。
, Q1 d- n; n# ]4 X. d
1 K; }& c7 V" q2 t针对以上病毒,江民反病毒中心建议广大电脑用户:
! }* d8 K: C$ Z) F1 N( `& ?; R5 V
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
* B O" x; _: {
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
+ ?9 z3 }$ h& U- S& g
3、江民杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
C/ W7 W2 B' u3 L2 g 4、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。
7 X! t- v0 n& y; `! a) J1 {
5、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:
http://online.jiangmin.com/chadu.asp.
: b0 E7 H* W4 i& }: o4 D
& E4 _/ w) e) M9 p2 C3 W8 E& d7 ` 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站
http://www.jiangmin.com进行在线查阅。
( p! ?2 N8 @2 k1 L5 N9 b
0 i3 a Y7 T6 j; x4 L0 E
& D: V# P: m( j: T. _: S0 b
- o" v% w/ ~$ o●瑞星公司
' O! E* b+ n! z7 K! Z' Q* a1 |) R0 B- ~
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“灰鸽子变种VP(Backdoor.Win32.Gpigeon.vp)”病毒。该病毒是后门程序,利用它提供的功能,黑客可对中毒电脑进行远程控制,如记录键盘、从网上下载文件、对外进行攻击等等。
4 m9 R2 j G* u9 x, W" Y
2 y5 e& A7 U) r7 d9 x' e1 b' F/ z本日热门病毒:
- E f, k7 U; `, n# F: ]( p2 e( P& q" o. a9 t
“灰鸽子变种VP(Backdoor.Win32.Gpigeon.vp)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
- @$ \: B4 P# W: _; o; X0 C% U4 w* \
/ N. m' x" I1 v1 x1 z6 `$ M 该病毒采用QQ的图标,诱骗用户点击运行。它会向系统里释放病毒文件,同时将自身注册为服务,以实现随系统启动自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
. M% ]9 d) Z" i) V5 J. f: N: L
/ [; n9 Z3 {2 o+ n/ M* E$ W- x5 `3 ? 反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利用漏洞传播,一定要及时给系统打补丁;3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全。5、为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播。6、登陆
http://tool.ikaka.com下载并安装免费的瑞星卡卡4.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
% s8 Z( }0 m, ], a: O
( `6 C! O1 M. I4 M2 h' @* \, q
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:
http://www.rising.com.cn或登录
http://help.rising.com.cn使用在线专家门诊进行免费咨询。
