10月5号各大反病毒企业病毒预警信息
$ A; S6 d# _( w! F* D
; Q# z& c6 ~/ o+ E% q' G--------------------------------------------------------------------------------
+ q) w$ _8 q* a# k5 ~
2 ~' |: S. ^, E( g[文章作者:bjcert] [发布日期:2007-10-08] [发布单位:服务中心] [信息来源:]
; S7 u& |' R8 A& P- I6 z
( Y/ f+ g. E$ V6 Q' k10月5号,各大反病毒企业提醒计算机用户重点防范的病毒如下。(按拼音字母顺序排序)
" ^( _/ t. u T1 q5 w) J- w7 ^ H) f0 k% o, k2 w, |- J& Z* A+ Q
●江民公司
) X7 k- D# f- S d$ l1 Z& B; Z7 R" q( J7 f# L7 X2 c" ]
江民今日提醒您注意:在今天的病毒中Trojan/PSW.GamePass.zaw“网游大盗”变种zaw和TrojanDownloader.VBS.Small.bo“小不点”变种bo值得关注。
V: s& @0 l5 D0 S1 J# u
( g' q, Y/ a: S! h
病毒名称:Trojan/PSW.GamePass.zaw
$ [/ e7 `: w9 X+ Q: S( L6 F& H中 文 名:“网游大盗”变种zaw
, k3 ?9 u8 a7 u8 i, i
病毒长度:82402字节
9 E9 J3 k* k" r; m! W( v
病毒类型:木马
$ |' C& T9 z1 u: `9 ^$ l6 [% H
危险级别:★★
, h3 y& J6 h) D, W" l8 h, b6 d
影响平台:Win 9X/ME/NT/2000/XP/2003
+ z/ F3 M6 S2 U8 t4 g0 H
Trojan/PSW.GamePass.zaw“网游大盗”变种zaw是“网游大盗”木马家族的最新成员之一,采用Delphi语言编写。“网游大盗”变种zaw是一款功能非常强大的网络游戏盗号木马,它会同时盗取网络游戏“武林外传”、“完美国际”、“大航海时代”、“跑跑卡丁车”、“新破天一剑”、“大话西游III”、“传奇3G”、“腾讯游戏大厅”、“游戏广场”、“中国游戏中心大厅”、“边锋游戏大厅”玩家的游戏帐号、游戏密码、仓库密码、角色等级、计算机名等信息资料,并在被感染计算机后台将窃取的玩家资料发送到骇客指定的远程服务器站点上,造成玩家游戏帐号、装备物品、金钱等丢失,给玩家带来非常大的损失。另外,“网游大盗”变种zaw还可以修改注册表,实现木马开机自动运行。
1 d. b3 I8 g$ l k, ~' v" u4 {) P, u6 Z6 X& o
病毒名称:TrojanDownloader.VBS.Small.bo
+ ~6 D' ]- w1 W中 文 名:“小不点”变种bo
' `7 Z# b0 |! K8 ~9 U6 f9 ^9 [1 c病毒长度:2398字节
. F% S/ Y( u y5 d7 O1 j+ Y z
病毒类型:木马下载器
7 o5 u! j" g3 b6 b1 k+ n) H" d u( g
危害等级:★
+ m* ~, [0 n4 D) |
影响平台:Win 9X/ME/NT/2000/XP/2003
+ Y2 r3 y5 N# F1 C
TrojanDownloader.VBS.Small.bo“小不点”变种bo是“小不点”木马下载器家族的最新成员之一,利用微软MS06-014漏洞进行传播,采用VBScript脚本语言编写。“小不点”变种bo一般内嵌在恶意网页中,如果用户计算机没有安装微软发布的MS06-014漏洞补丁,那么当用户使用浏览器访问带有“小不点”变种bo的恶意网页时,就会在被感染计算机的后台连接骇客指定远程服务器,下载恶意程序,保存到系统目录下并自动执行。所下载的恶意程序可能包括网络游戏盗号木马、后门灰鸽子、多功能木马下载器等,可能导致被感染计算机成为网络僵尸计算机或是用户的机密信息被骇客盗取,给用户带来损失。
0 R1 Z7 @* P: E% Z
0 @: n% |) b% u5 g( t$ e& j/ E( g. Q
针对以上病毒,江民反病毒中心建议广大电脑用户:
4 w' h5 ~- ~# u! V$ U- s5 s
: }- C) w X& \0 x
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
" I! G8 Y* r' O6 { 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
6 [5 N( O/ T3 Q
3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
" p# F0 m7 J ^$ c2 j
4、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
/ l7 c! @/ S- Q" U" F' T
5、江民杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
; N9 |$ S) P" K 6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:
http://online.jiangmin.com/chadu.asp.% v' {6 `8 _( ~+ I' F! \# n. J
6 F8 k7 }! S$ B& l' c( n
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站
http://www.jiangmin.com进行在线查阅。
' G( }' g! H) ^: S
4 ^+ z: ^3 q* G/ G( D" _ - i1 _# `1 y* {" C- m8 N& Z% g
2 l6 N& l; H# u7 y
/ S! W( W/ T) O& o) ]9 U6 o4 s' O●瑞星公司
0 r% Y, z2 Z7 ^( s E U. B$ D3 T0 x' O; j" y2 @
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“传奇终结者变种YWG(Trojan.PSW.Win32.Lmir.ywg)”病毒。它是偷传奇游戏密码的木马病毒,它会强制终止多种杀毒软件的运行,当用户运行传奇游戏时,病毒会记录用户的键盘输入,并发送到特定邮箱。
6 T$ A* V4 O' N9 g% ] ?0 v8 G
) ?* v/ E! m& O9 B \. {; o
本日热门病毒:
, U/ U' o, k9 j+ J1 t! p
4 d0 a, ^+ y7 r“传奇终结者变种YWG(Trojan.PSW.Win32.Lmir.ywg)”病毒:警惕程度★★★,盗号木马,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
8 i) E a5 _- |+ M/ v! `
/ R) B' I4 k2 f1 B$ v& B
病毒会强行终止多种杀毒软件的进程,使其不能正常运行。病毒会频繁检查“传奇”客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。
0 f; I* ?5 Q( T V" X. A, P
/ j/ I; n0 r6 f& R( {+ m5 r
反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利用漏洞传播,一定要及时给系统打补丁;3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、登陆
www.rising.com.cn下载免费的瑞星杀毒软件2008版,启用“帐号保险柜”保护网银、网游、QQ等重要软件,有效保护帐号密码安全。5、为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播。6、登陆
http://tool.ikaka.com下载并安装免费的瑞星卡卡4.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
3 y5 [3 j0 O' _7 L0 D
8 g c8 a, c, G+ k( F4 ?( y; x+ ^
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:
http://www.rising.com.cn或登录
http://help.rising.com.cn使用在线专家门诊进行免费咨询。
