天网安全阵线

  当前位置:首页>安全专题>安全预警>文章内容

通过局域网和邮件传播的蠕虫病毒

出处:金山软件  作者:  责任编辑:永恒  2007-02-07

  今日提醒用户特别注意以下病毒:“科多兽”变种AE(Worm.Kodo.ae)和“魔兽大盗”变种DP(Win32.Troj.Wow.dp)。

  “科多兽”变种AE(Worm.Kodo.ae)是一个通过局域网和邮件传播的感染型蠕虫病毒。

  “魔兽大盗”变种DP(Win32.Troj.Wow.dp)是一个盗取网络游戏《魔兽世界》用户帐号的木马病毒。

一、“科多兽”变种AE(Worm.Kodo.ae)威胁级别:低

  病毒特征:该病毒会通过局域网和邮件传播,感染扩展名为.exe、.asp、.aspx、.htm以及.html的文件,可能导致被感染后的文件毁坏而且难以恢复。

  发作症状:该病毒运行后,它会把自身复制到%system%\ePower.exe,并自动运行。同时修改注册表,实现随开机自动启动。此外,它会通过发送电子邮件传播自身,并连接网络下载其他多种病毒,甚至搜寻电脑上的Z盘到B盘,感染所有扩展名为exe、asp、aspx、htm、html的文件。

二、“魔兽大盗”变种DP(Win32.Troj.Wow.dp)威胁级别: 低

  病毒特征:该病毒会在后台监视网络游戏《魔兽世界》的登录窗口,伺机记录用户的帐号信息,然后连接特定的网络站点,将窃取的信息发送给木马种植者。

  发作症状:该病毒运行后,它会将自身复制为temp.exe病毒文件,同时释放sb.dll病毒文件。修改注册表,实现随开机自动启动。此外,它还会设置计时器,按时不断的搜寻《魔兽世界》的登录窗口,然后通过给特定的恶意站点发送盗取的信息,到达盗号的目的。

金山反病毒工程师建议:
  1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

  2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。

上一篇:02月06日病毒预警与安全动态
下一篇:IE 畸形HTML空指针引用漏洞

本文网友评论共(0)条,显示最新5条            进入查看全部评论

  用户名:新注册) 密码: 匿名评论
  评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。)
  最新评论:
免责声明:本站部分资源由网友推荐,来自互联网,版权属于原版权人,如果不慎侵犯到您的权利,敬请告知,我们会在第一时间撤除。本站中各网友的评论只代表其个人观点,不代表本站同意其观点。