9月17号各大反病毒企业病毒预警信息
* c$ a9 s- ?: f9 b
. r; a3 F+ N5 _0 V- e9月17号,各大反病毒企业提醒计算机用户重点防范的病毒如下。(按拼音字母顺序排序)
- _: S5 M( S& H
: b# |" _7 \' [6 H" |
●江民公司
_# Y% I$ d- s6 B' a `, [
' o9 z0 c, M3 X7 ~特大喜讯:江民杀毒软件KV2008已发布,详情见:
http://www.jiangmin.com/zhuanti/kv2008/index.htm9 }' Q: r/ Q3 p+ p, J
% v! {& \; T) ?4 s1 @0 H# s0 g江民今日提醒您注意:在今天的病毒中TrojanDownloader.Agent.pdr“代理木马”变种pdr和Backdoor/Huigezi.rpi“灰鸽子”变种rpi值得关注。
- U8 i" {' L: {
. }; M6 J, v' ~# C0 P# K9 k, a* h& I病毒名称:TrojanDownloader.Agent.pdr
3 @# J5 i7 Z+ P
中 文 名:“代理木马”变种pdr
F9 d4 X4 \. S6 a) r! s/ U
病毒长度:20480字节
* G/ Y4 @ @& a' ]+ D! p
病毒类型:木马下载器
! |7 n" B5 s* m
危险级别:★
$ a2 ?! i0 D5 \" @* d影响平台:Win 9X/ME/NT/2000/XP/2003
: `. N- O9 M! o: ] ]" q/ O3 t, BTrojanDownloader.Agent.pdr“代理木马”变种pdr是“代理木马”木马家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳处理。“代理木马”变种pdr运行后,自我复制到被感染计算机的指定目录下,并将属性设置为隐藏、存档。在后台调用“IEXPLORE.EXE”系统进程,并将恶意代码写入到该进程的内存地址空间中调用执行,隐藏自我,防止被查杀。自我注册为“Windows Lay”的系统服务,实现木马下载器开机自动运行。强行将系统日期改为1981年1月12日,致使被感染计算机上的杀毒软件失效。连接骇客指定站点,下载恶意程序并在被感染计算机上自动运行,威胁计算机信息安全。
5 [& g' l( h2 @6 q. T9 Q' J
: z5 t# N' S* k" `( _* X
病毒名称:Backdoor/Huigezi.rpi
0 k% k& G. q/ m4 S中 文 名:“灰鸽子”变种rpi
3 P4 l+ ~9 s1 j6 L8 T4 X
病毒长度:606720字节
+ d, G& Y. S6 S1 Z病毒类型:后门
1 d+ D$ ~7 I: s* e4 _
危害等级:★
. o! l3 z! s- P! M- p影响平台:Win 9X/ME/NT/2000/XP/2003
1 g9 U p6 ~) K: \2 NBackdoor/Huigezi.rpi“灰鸽子”变种rpi是“灰鸽子”后门家族的最新成员之一,采用Delphi编写,并经过加壳处理。“灰鸽子”变种rpi运行后,自我复制到被感染计算机系统盘的%SystemRoot%msn目录下,文件名为msn.cc,并设置文件属性为只读、隐藏、存档。自我注册名为“Automatic”的系统服务,实现后门病毒的开机自动运行。连接骇客指定的服务器,获取被感染计算机上的真实地址。一旦用户计算机中了“灰鸽子”变种rpi,就会变成网络僵尸,骇客可以远程任意控制被感染的计算机,窃取用户私密信息,威胁用户个人隐私安全。
b6 M6 M3 c% A
+ P: M0 d* B8 d
针对以上病毒,江民反病毒中心建议广大电脑用户:
' Q) j! Z4 m7 O1 H
. S% ^$ R; u+ Y: a9 o 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2 M3 o% t, t' q2 G$ s
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
" h8 \& _- y0 n" y2 T, y6 l; c
3、全面开启BOOTSCAN功能,防止冲击波、震荡波等恶性病毒攻击用户计算机,彻底清除与操作系统绑定的病毒或者有害程序以及木马等。
- A R \* I6 X7 E 4、江民杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
1 V' R+ E4 u, s, E, z
5、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:
http://online.jiangmin.com/chadu.asp.7 A/ y$ e6 x6 Y/ M$ }7 v
, Y" d; v, c& F7 s7 F
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站
http://www.jiangmin.com进行在线查阅。
+ O G# V+ v8 T: x7 F F
8 V- U: Q+ ~, N1 U
2 o O/ M7 z! S& g
- O; S' Y- ^! _3 p K1 k0 g●瑞星公司
3 H- f9 v6 M0 ^$ x4 H9 x& L
# {- _* O. u q9 X9 i8 |
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“VB蠕虫变种MQ(Worm.Win32.VB.mq)”病毒。该病毒通过优盘传播,会在中毒的计算机上开置后门,给用户的计算机安全带来隐患。
+ M h0 ]/ r1 c) g+ j2 y
: ~6 {. Z! c& r0 w/ t' y" q本日热门病毒:
) ^, C4 S3 Q, W5 J9 C
* L# n- I1 G+ G1 C& J, H ~ “VB蠕虫变种MQ(Worm.Win32.VB.mq)”病毒:警惕程度★★★,蠕虫病毒,通过Skype传播,依赖系统:WIN 9X/NT/2000/XP。
; U K) r Z2 b% G, t" q7 s6 x
6 y" D/ w: ]6 _/ a; c: N6 E 该病毒采用Visual Basic语言编写,运行后会将自身复制到磁盘各分区的根目录下,文件名为command.com,同时创建名为autorun.inf文件,试图通过优盘、移动硬盘等移动存储设备传播。该病毒会将染毒计算机的C盘、D盘共享,并添加一个具有管理员权限的帐号,取得系统控制权。同时,该病毒还会替换用户系统上的一些文件,给用户的计算机安全带来隐患。
7 V1 H) I! a$ g' c
- S& i2 \7 m- n# _3 v. z J
反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利用漏洞传播,一定要及时给系统打补丁;3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、登陆
www.rising.com.cn下载免费的瑞星杀毒软件2008版,并把网银、网游、QQ等重要软件加入到“帐号保险柜”中,有效保护帐号密码安全。5、为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播。6、登陆
http://tool.ikaka.com下载并安装免费的瑞星卡卡4.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
) t' M& N# E# a4 i9 {* f8 |: J
1 P2 p* A3 R9 F' ~+ J. ` X
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:
http://www.rising.com.cn或登录
http://help.rising.com.cn使用在线专家门诊进行免费咨询。
