当前位置:首页>安全专题>安全预警>文章内容
03月20日病毒预警与安全动态
出处:中国安全信息网 作者:中国安全信息网 责任编辑:永恒 2007-03-20
中国安全信息网今日提醒您注意:
一、Win32.Vcing.au(“维金”变种AU)
病毒类型:蠕虫病毒,危险级别:★★,影响系统:WIN9X/NT/2000/XP/2003
Win32.Vcing.au(“维金”变种AU)该病毒又再出现新变种,这次的“维金”版本除了会感染电脑系统中所有扩展名为.exe可执行文件外,它还会把自身注入到用户电脑的IE进程里,使其可以连接到指定的恶意站点,不但导致用户的系统硬盘的资料和数据文件被损坏,而且直接危害用户电脑系统的安全。
二、in32.Troj.WebRob.dx(“病毒下载器”变种DX)
病毒类型:木马病毒,危险级别:★,影响系统:Win9X/ME/NT/2000/XP/2003
in32.Troj.WebRob.dx(“病毒下载器”变种DX)当用户电脑上的IE可用时,该病毒会自动连接到特定的恶意站点,下载并运行其他木马病毒,下载的木马病毒可能是盗号木马病毒,会对电脑系统进行多种危险操作,如盗取用户的网上银行帐号,网络游戏和QQ帐号等,对用户的网络私人财产构成很大的威胁。
三、Worm.Viking.oz(威金蠕虫变种OZ)
病毒类型:蠕虫病毒,危险级别:★★★☆,影响系统:Win9X/ME/NT/2000/XP/2003
Worm.Viking.oz(威金蠕虫变种OZ)它会感染Windows可执行文件,并会查找局域网中的所有共享计算机,尝试猜解它们的密码,试图感染这些计算机。该病毒还会自动在后台下载并运行“QQ通行证”等其它病毒,窃取用户QQ及网络游戏的账号和密码并发送给黑客。由于该病毒在编写上存在一些问题,可造成一些用户的软件被破坏,无法使用。目前,不少杀毒软件仅能对染毒文件进行删除处理,造成用户的文件丢失。瑞星杀毒软件2007版可以清除掉染毒文件中的病毒,并将这些文件恢复成正常状态。
四、Worm/Allaple.rt(“阿拉婆”变种rt)
病毒类型:蠕虫,危险级别:★★,影响系统:Win9X/ME/NT/2000/XP/2003
Worm/Allaple.rt(“阿拉婆”变种rt)是一个利用网络共享进行传播的蠕虫。“阿拉婆”变种rt运行后,在系统目录下创建病毒文件,文件名随机生成。修改注册表,创建服务。开启TCP4899端口,利用密码字典破解弱密码,访问局域网的其它计算机,实现局域网传播。将病毒代码注入到Explorer.exe的进程中,加载病毒主程序。在被感染的计算机上创建*.htm和*.html文件,当用户打开病毒创建的*.htm或*.html文件,就会激活病毒体文件。
五、Trojan/PSW.Agent.ckv(“代理木马”变种ckv)
病毒类型:后门,危险级别:★★,影响系统:Win9X/NT/2000/XP/2003
Trojan/PSW.Agent.ckv(“代理木马”变种ckv)是“代理木马”木马家族的最新变种之一,由VC++工具编写。“代理木马”变种ckv运行后,在%WinDir%目录下创建病毒文件。
修改注册表,实现开机自启动。连接指定站点,在被感染的计算机上下载多种盗号木马,盗取包含“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游帐户和密码。玩家计算机一旦中毒,就可能导致游戏帐号、装备等丢失,给玩家带来损失。
六、I-Worm/Warezov.zk(“龌龊虫”变种zk)
病毒类型:木马,危险级别:★★,影响系统:Win9X/NT/2000/XP/2003
I-Worm/Warezov.zk(“龌龊虫”变种zk)是“龌龊虫”蠕虫家族最新变种之一,利用群发带毒邮件进行传播。“龌龊虫”变种zk运行后,自我复制到系统目录下,文件名由10个字母随机组成,后缀是.exe。弹出虚假升级成功信息框。修改注册表,实现开机自启。在Windows目录下释放病毒文件。强行篡改ie浏览器设置,连接指定站点,下载病毒文件。从被感染计算机上搜索有效邮箱地址,群发带毒邮件。
下一篇:专家提醒:熊猫烧香变种DQ今日发作
本文网友评论共(0)条,显示最新5条 进入查看全部评论
