10月6号各大反病毒企业病毒预警信息
/ C A3 a3 {( |& o
2 y6 |$ [0 s6 V--------------------------------------------------------------------------------
2 T/ l- K% w% ~5 G
% g9 P* H" q# j7 \[文章作者:bjcert] [发布日期:2007-10-08] [发布单位:服务中心] [信息来源:]
( k4 O7 |/ C! d( I1 k
; d. N7 @9 ]4 p9 F O
10月6号,各大反病毒企业提醒计算机用户重点防范的病毒如下。(按拼音字母顺序排序)
( x- j) P* m, G1 Z/ G$ `, d+ y( \
1 Q0 t% e$ u: a% ~7 }6 A1 s: Z●江民公司
. m; }8 ~ A% C6 q" Y( O1 A" J; {: Q. n* c- e% w. G$ c7 V
江民今日提醒您注意:在今天的病毒中Trojan/Agent.rss“代理木马”变种rss和Backdoor/ASP.Ace.cf“高手”变种cf值得关注。
" |+ u8 e! M8 x2 A0 G5 U, ]+ }* `( p! g' g' Y& ^6 J$ U
病毒名称:Trojan/Agent.rss
# a2 X% @1 z0 d4 U中 文 名:“代理木马”变种rss
. E6 v/ _/ k0 R' g
病毒长度:33280字节
" h1 i9 k1 t3 Z5 e" T病毒类型:木马
1 k8 G& C7 L9 E危害等级:★
9 w' e) R6 v G* e" X影响平台:Win 9X/ME/NT/2000/XP/2003
" Y, j9 ]1 r' g9 S# C% n. uTrojan/Agent.rss“代理木马”变种rss是“代理木马”木马家族的最新成员之一,采用VC++ 6.0编写。“代理木马”变种rss运行后,会自我复制到系统盘的指定目录下。自我注入到被感染计算机的指定进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,盗取网络游戏《彩虹岛online》玩家的游戏帐号、游戏密码、装备等信息,并在被感染计算机的后台将玩家信息发送到骇客指定的远程服务器站点上,给玩家带来损失。
( `) R7 @6 }) E9 d
) P: c. c+ l8 M" o* b" i6 f7 c病毒名称:Backdoor/ASP.Ace.cf
' y# {0 |7 U t中 文 名:“高手”变种cf
# v, [2 s" A$ s z ?$ T( r
病毒长度:28002字节
# o; r; E) o# L: J/ J, J0 O
病毒类型:后门
( K/ ]+ c* g8 s2 ^/ [% i危害等级:★
' e9 O3 R, W$ N. u: A影响平台:Win 9X/ME/NT/2000/XP/2003
. s' n& N) y. u8 \6 m: v
Backdoor/ASP.Ace.cf“高手”变种cf是后门家族的最新成员之一,采用ASP脚本语言编写,经过加密处理。“高手”变种cf利用存在上传漏洞的WEB服务器网站入侵WEB服务器网站空间、窃取WEB服务器网站空间信息资料。“高手”变种cf可在远程WEB服务器上对文件进行任意操作。骇客可能会利用“高手”变种cf作为跳板,从而获取整个WEB服务器主机的管理权限,完全控制WEB服务器,窃取WEB服务器主机中的重要机密资料,严重威胁web服务器信息安全。
/ N6 e6 D7 s! N1 ?' K0 M) |$ e. l" F% x" F4 u% v% q; E7 d' h
针对以上病毒,江民反病毒中心建议广大电脑用户:
2 H7 A" l+ A( {8 C1 @( j
& o# D+ U$ ?( b& h& T8 r2 U! B 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
; \0 t( R/ N6 Y/ D) F" _& y$ B/ ]+ F9 G 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
- X( T9 z3 I- v6 e* E2 x$ [4 F 3、利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
) e$ [5 Y; R& p3 P$ f- T- ^ 4、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
+ G6 o- q+ L( j+ o8 P0 @: z 5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
: z2 p6 `9 d$ r5 X7 d5 Y$ j- X 6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:
http://online.jiangmin.com/chadu.asp.) C5 P- n1 n& T
$ k! l+ J% I% n, d
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站
http://www.jiangmin.com进行在线查阅。
4 }7 W8 D6 j H9 O& W7 F0 g, _7 ^( K' v9 I" A( r1 `
9 c5 N4 n& C1 ?9 R j/ F$ _- N8 Z' c3 F1 o. c
# w4 a! z$ m9 [- e- U4 y% t●瑞星公司
5 K7 d3 h9 V0 I' A5 W5 \7 S$ |( [
- ?9 T) k, F" m4 \' U; T据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“传奇终结者变种YWG(Trojan.PSW.Win32.Lmir.ywg)”病毒。它是偷传奇游戏密码的木马病毒,它会强制终止多种杀毒软件的运行,当用户运行传奇游戏时,病毒会记录用户的键盘输入,并发送到特定邮箱。
x0 S- B8 F7 R5 t& }$ U
' |2 ]. s& `% g9 d) M( f' ^& |
本日热门病毒:
# s4 J% x6 W8 m! S1 G
3 D; ?$ S9 o$ W“传奇终结者变种YWG(Trojan.PSW.Win32.Lmir.ywg)”病毒:警惕程度★★★,盗号木马,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
8 w4 g2 O" [+ v5 R. }5 h
" q' S6 t; h+ S$ u# h 病毒会强行终止多种杀毒软件的进程,使其不能正常运行。病毒会频繁检查“传奇”客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。
5 g7 [8 k- M }2 z. M- x: k5 b9 Y8 J$ ^
反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利用漏洞传播,一定要及时给系统打补丁;3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、登陆
www.rising.com.cn下载免费的瑞星杀毒软件2008版,启用“帐号保险柜”保护网银、网游、QQ等重要软件,有效保护帐号密码安全。5、为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播。6、登陆
http://tool.ikaka.com下载并安装免费的瑞星卡卡4.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
% A% o% S9 V3 h0 H3 N! O& v
* ]2 l9 j2 g! |! _$ B 如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:
http://www.rising.com.cn或登录
http://help.rising.com.cn使用在线专家门诊进行免费咨询。
