| 金山反病毒气象(2004年06月28日至07月04日) |
|
| http://www.kingsoft.com 金山在线 (2004年06月25日18:08:52) 文章来源:金山毒霸安全资讯网 |
本周有两个3级危害的病毒发作,应该立刻升级杀毒软件的病毒库到最新,以免电脑受到病毒的破坏。
一、灾飞(Worm.Zafi)★★★
蠕虫病毒,该病毒通过P2P软件或者邮件传播,感染系统后会终止大量反病毒软件,并用病毒体去替换反病毒软件的主程序,导致反病毒软件无法运作,同时禁止运行部分系统程序,以防止用户手动终止病毒进程,还会对指定网页发动DoS攻击。该病毒传播速度极快,会对网络造成严重堵塞。
该病毒主要通过电子邮件传播,外企员工或和国外经常联系的用户应该更加注意,目前在国内已有很多外企中招。当收到带附件的邮件时务必谨慎处理。
“灾飞”病毒会搜索本地硬盘的共享文件夹,拷贝自身到共享文件夹并命名为大名鼎鼎MP3病毒播放器:winamp 7.0 full_install.exe。通过联网google和微软网站来确定是否联网, 中毒过后不让用户打开注册表,同时也不让用户打开任务管理器。其传播方式会通过搜索本地文本文件、网页文件等邮件地址,再向联系人发送带毒邮件进行传播。
二、“网结”病毒(Worm.Plexus.b)★★★
“网结”病毒及其变种(Worm.Plexus.b),是一种蠕虫病毒,将自身复制到系统安装目录下生成如下文件%SystemRoot%\system32\upu.exe。感染系统后,会对随机IP进行RPC和LSASS漏洞进行攻击,开设后门,方便攻击者控制,还会发送大量病毒邮件。该病毒传播速度极快,会对网络造成严重堵塞。
该病毒会搜索硬盘中所有以htm、html、php、tbb、txt为后缀名的文件,从中查找E-Mail地址,使用自己的SMTP引擎,向找到的E-Mail地址发信。所发信件的主题一般是: “RE: order” 、“For you” 、“Hi, Mike”等。带毒的附件是“SecUNCE.exe”、“AtlantI.exe”、“AGen1.03.exe”等,碰到此类邮件可直接删除。
本周提醒,由于“冲击波”和“震荡波”病毒依然在互联上上传播,所以还没有安装RPC漏洞补丁和LSASS漏洞补丁的用户去微软网站下载安装补丁。对于带可执行程序附件的邮件,请不要打开。在用金山毒霸查杀病毒之前,应该下载更新病毒库,这样可以有更好的杀毒效果。
|
| 【责任编辑:Ada】 |
|
|
| 近日热门点击 |
 |
|
|
|
English
