10月4号各大反病毒企业病毒预警信息
* l9 @% x4 [7 B. q1 j
# F& h. G; v! k) w5 t9 ]+ A0 e--------------------------------------------------------------------------------
: P# i1 I- F' N9 j; k
* e7 i- U: l5 _8 ?: j6 \1 E[文章作者:bjcert] [发布日期:2007-10-04] [发布单位:服务中心] [信息来源:null]
7 K2 V K" ?5 d" }6 X; c , u$ b+ S0 Q* `4 w, ?
10月4号各大反病毒企业病毒预警信息
! H7 M7 H( L* c& J# e5 z
2007年10月4号,各大反病毒企业提醒计算机用户重点防范的病毒如下。
" f. \5 v; G, {( A, }: E% h
: V/ K4 G8 h& K( C* w) r0 y# |" @. y5 i●江民公司
3 `, b& Z! l/ \6 d
# z6 W7 K( R- `江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.rqn“QQ大盗”变种rqn和Trojan/Small.das“小不点”变种das值得关注。
8 n* b/ \) v% F& d) q3 W' P: z. A, @3 y6 C2 h
病毒名称:Trojan/PSW.QQPass.rqn
9 ]' l6 }" F- G( ^' R中 文 名:“QQ大盗”变种rqn
% }3 |7 }/ {. i: _
病毒长度:385536字节
- b# M3 k9 ?9 X2 K! ^9 l病毒类型:木马
+ `" [: c4 O4 N9 S1 M3 R( y8 s' I危险级别:★★
3 Z7 O' i: Q. k6 E+ f4 p& K
影响平台:Win 9X/ME/NT/2000/XP/2003
/ C# q, v4 w: G' t4 y9 G- [# P
Trojan/PSW.QQPass.rqn“QQ大盗”变种rqn是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“QQ大盗”变种rqn运行后,自我复制到被感染计算机的指定目录下,并将文件属性设置为只读、隐藏、存档。修改注册表,实现木马开机自启动。在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”,向其内存地址空间注入恶意代码并执行下载操作,隐藏自我,防止被查杀。“QQ大盗”变种rqn可利用U盘、移动硬盘进行传播,采用磁盘映像劫持技术,在被感染计算机的所有盘符下创建磁盘映像劫持文件“autorun.inf”和病毒程序文件“Drive.exe”。使用QQ软件图标来伪装自我,以迷惑用户。修改注册表关联,随记事本编辑器程序“notepad.exe”的启动而自动运行。在被感染计算机的后台访问某些指定网站,以增加某些网站的访问量。大量消耗被感染计算机的系统资源,干扰计算机用户的正常工作。另外,“QQ大盗”变种rqn还可以自升级。
( n; D* r- r1 A9 s; f
' G# u* q( S' F* n5 r* ]( f2 {8 W
病毒名称:Trojan/Small.das
; g/ Q/ _# O R/ b5 p
中 文 名:“小不点”变种das
3 {' |0 S! e T4 b病毒长度:15472字节
/ Z; t" P* t B6 d! n
病毒类型:木马
4 o# ~2 N3 c4 [1 W" o' P
危害等级:★
8 x1 w Y2 [/ [) X$ W3 O
影响平台:Win 9X/ME/NT/2000/XP/2003
: r, @$ D0 r% R3 l+ ^1 B: O5 D! \( K/ w
Trojan/Small.das“小不点”变种das是“小不点”木马家族的最新成员之一,采用VC++ 6.0编写。“小不点”变种das运行后,自我复制到被感染计算机的指定目录下,并将文件属性设置为隐藏、存档。修改注册表,实现木马开机自启动。在被感染计算机的后台下载其它恶意程序并自动执行,所下载的恶意程序可能包括网络游戏盗号木马、后门灰鸽子、多功能木马下载器等,致使被感染的计算机成为网络僵尸计算机或用户的机密信息资料被骇客盗取。采用磁盘映像劫持技术,在被感染计算机的所有盘符下创建磁盘映像劫持文件“autorun.inf”和病毒程序文件,利用U盘等移动设备进行传播。另外,“小不点”变种das还利用网络共享进行传播。
2 x2 N: x4 |: N# P% e7 J! o& d- c* f( D; q
针对以上病毒,江民反病毒中心建议广大电脑用户:
' d% F4 T) X5 l: i5 C; x& Z; r; k% w. d7 j
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
" a* ~5 E& i0 ^8 y
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
+ Q+ b0 T; K7 U
3、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。
8 J( f& L- G1 k& ~& \
4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
" H+ u) O6 a+ l# ?
5、在打开通过局域网共享及共享软件下载的文件或软件程序之前,建议先进行病毒查杀,以免导致中毒。
0 B+ B+ H# }# L1 p# m
6、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
/ Z& ]" B! j, I5 t) c( i8 Z 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:
http://online.jiangmin.com/chadu.asp.
( J) a, t0 n% e2 ` |2 c& s: r I) Z5 G! R$ F/ k$ q* d
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站
http://www.jiangmin.com进行在线查阅。
3 S0 {8 W \0 ?& Z+ G- {
: f9 A0 H! z7 S
9 h, ]/ T3 g8 C3 M' J. s1 `( d
* W& c" H j/ |+ o8 C! ], W1 J●瑞星公司
; i- Y2 r$ ]$ a! _
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“传奇终结者变种YWG(Trojan.PSW.Win32.Lmir.ywg)”病毒。它是偷传奇游戏密码的木马病毒,它会强制终止多种杀毒软件的运行,当用户运行传奇游戏时,病毒会记录用户的键盘输入,并发送到特定邮箱。
E6 R( V6 I0 K$ Q' H3 Z3 J$ z1 `! W7 q" C: y( f6 _
本日热门病毒:
4 c( {1 \* `" o' r
# ] M. F" X: ~- e8 i
“传奇终结者变种YWG(Trojan.PSW.Win32.Lmir.ywg)”病毒:警惕程度★★★,盗号木马,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
0 h' `4 Q C6 G; G* T. x9 f' L: ]/ e. Z
病毒会强行终止多种杀毒软件的进程,使其不能正常运行。病毒会频繁检查“传奇”客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。
, p8 ]9 @, }( P5 C9 j& r% Z* P) t: e( d$ w6 _* V/ F0 c
反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利用漏洞传播,一定要及时给系统打补丁;3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、登陆
www.rising.com.cn下载免费的瑞星杀毒软件2008版,启用“帐号保险柜”保护网银、网游、QQ等重要软件,有效保护帐号密码安全。5、为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播。6、登陆
http://tool.ikaka.com下载并安装免费的瑞星卡卡4.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
) n% Y! U& ?! D/ V) h* J, A1 m
# @0 {1 e0 c- ]4 w4 J' }9 Y 如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:
http://www.rising.com.cn或登录
http://help.rising.com.cn使用在线专家门诊进行免费咨询。
