10月7号各大反病毒企业病毒预警信息
- o; Q7 @, p9 d j: R8 ~
" I' f) A5 F8 e4 t2 q--------------------------------------------------------------------------------
9 b h2 M- z1 J v8 G
% A @4 S1 o* e
[文章作者:bjcert] [发布日期:2007-10-08] [发布单位:服务中心] [信息来源:]
1 c% i# a, H/ f+ E2 W' y
: x- z1 w9 \# ^10月7号,各大反病毒企业提醒计算机用户重点防范的病毒如下。(按拼音字母顺序排序)
4 W- K( v0 X5 T6 k0 v/ {( w. o
1 F' |" H, M; a+ B. F: |9 \●江民公司
: u. V' e' X- Y8 ?( V2 d" S& f% n- }6 R5 \; m9 i8 E
江民今日提醒您注意:在今天的病毒中TrojanDownloader.Satray.j“赛瑞”变种j和Trojan/PSW.Moshou.aku“魔兽”变种aku值得关注。
. m& K' q+ J: A/ f' X, X
" L/ p4 x) V7 U+ o病毒名称:TrojanDownloader.Satray.j
% ]) h' m) W: p7 X( b8 y
中 文 名:“赛瑞”变种j
+ X \7 Z8 m& n: ^& M/ Y: f+ B7 @病毒长度:8253字节
* n( o. R- [. ^病毒类型:木马下载器
3 G( P3 I" T, N0 x: ]# b
危害等级:★
+ `3 w. _2 V `4 e; L( N9 k3 U影响平台:Win 9X/ME/NT/2000/XP/2003
0 O; n \* w* y) B
TrojanDownloader.Satray.j“赛瑞”变种j是“赛瑞”木马下载器家族的最新成员之一,采用VC++编写,并经过加壳处理。“赛瑞”变种j运行后,在被感染计算机的后台调用系统“dwwin.exe”进程,并向其中注入恶意代码并执行。通过系统“dwwin.exe”进程在被感染计算机的后台连接骇客指定的服务器,下载恶意程序并在被感染计算机上自动运行。下载的恶意程序可能是木马、后门、流氓广告等恶意程序,导致被感染的计算机成为网络僵尸计算机或是用户计算机中玩家的机密信息被骇客盗取,给用户带来损失。
& r# @9 M' e* _( {7 {% n! c3 p2 u; j' O/ d& h( l3 z" Q$ ]2 q
病毒名称:Trojan/PSW.Moshou.aku
; s9 D; O: i: i7 f, X
中 文 名:“魔兽”变种aku
2 j o# m, c {# o I& O+ Q+ T6 L
病毒长度:9898字节
, S* A* Z/ `# z" {4 B病毒类型:木马
8 `* A) T: G- R; |危害等级:★
$ z# s* E' r4 ^) h$ ?
影响平台:Win 9X/ME/NT/2000/XP/2003
* _* x) v! F. A" j+ rTrojan/PSW.Moshou.aku“魔兽”变种aku是“魔兽”木马家族的最新成员之一,采用VC++编写,并经过加壳处理。“魔兽”变种aku运行后,修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、装备、金钱数量等信息,并在后台将窃取到的玩家信息发送到骇客指定的远程服务器上,致使玩家游戏帐号、装备物品、金钱等丢失,给游戏玩家造成非常大的损失。
2 }- n; D" u* O B7 ?
6 g q6 B9 R" x& Z! {$ Q针对以上病毒,江民反病毒中心建议广大电脑用户:
1 @' ~ d0 Y- y1 ~$ o: j; Y
! z. d3 G+ z" C* C$ I' g
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
; ~; s3 ~2 M' O0 ]# o+ N 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
* ]; `* L6 S5 t1 v1 B 3、江民杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
9 |5 }4 m7 [! w' T
4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
) ^! ~$ A! v+ Y! P/ z 5、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:
http://online.jiangmin.com/chadu.asp.* ^4 J g& a. p4 ^1 v1 y
8 F0 o {2 l& _+ v0 J" o3 ? 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站
http://www.jiangmin.com进行在线查阅。
2 ?, ] ?- D4 w$ {% z0 Z9 C
; p4 D. ]6 I8 C9 Z }
1 v, N* b$ V$ r- A) A" [5 `0 ?" c$ m4 r+ p5 L. R5 x3 h
9 X G! C+ w, B% `( t; y; R
5 `4 f# T! `7 S( e ]$ S9 d5 N) o* n●瑞星公司
* }& o/ i+ E. V& _* J
6 h/ M4 O$ r: N5 R据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是“泽拉丁变种JR(Worm.Mail.Win32.Zhelatin.jr)”病毒。该病毒大量发送垃圾邮件会造成用户计算机速度减慢,网络带宽被严重占用,甚至造成企业局域网络崩溃。
0 c3 p+ K% l& r& S3 n. h3 Y4 o. |1 x: x
本日热门病毒:
% O, V/ K3 b; g0 ]& E3 e8 V: e3 r0 g6 N6 R8 V8 i2 C5 c ?
“泽拉丁变种JR(Worm.Mail.Win32.Zhelatin.jr)”病毒:警惕程度★★★,蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。
0 }8 z8 D- k4 W; j1 O& W3 C$ N4 n% N7 `& W1 I, q+ C* ~
该病毒通过电子邮件传播,该病毒发送的邮件会附带一个附件文件。其他用户打开这些邮件的附件,就会被病毒感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢,网络带宽被严重占用,甚至会造成一些局域网络崩溃。
% j6 Q8 `4 {5 g+ R2 v3 V- W8 l% n4 s- z2 r4 l0 z
反病毒专家建议电脑用户采取以下措施预防该病毒:1、个人用户不要随便打开陌生人发来的邮件,特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。2、企业用户应部署防毒墙,并安装网络版杀毒软件进行全网保护,防止此类病毒影响正常的网络应用。
, a$ o) ^0 z: X0 z6 K0 u/ P% u
8 C0 k" b6 u( V5 r$ u$ q$ v
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:
http://www.rising.com.cn或登录
http://help.rising.com.cn使用在线专家门诊进行免费咨询。
