据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“IRC波特变种F(Backdoor.IRCBot.f)”和“偷窃者(Worm.Snapper)”病毒。
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“IRC波特变种F(Backdoor.IRCBot.f)”和“偷窃者(Worm.Snapper)”病毒。“IRC波特变种F”是后门程序,试图利用IPC弱口令,拷贝自身到远程机器的系统目录。以特定的昵称登录指定的IRC频道,使控制端可以对本机进行远程控制。偷窃本地机器上的正版软件的序列号。“偷窃者”是利用电子邮件传播的蠕虫病毒,以DLL形式存在。在Explorer加载时随之启动,疯狂发送的病毒邮件对网络资源形成严重消耗。
本日热门病毒:
“IRC波特变种F(Backdoor.IRCBot.f)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行后将自己复制到系统目录下,文件名为“MSGFIX.EXE”。修改注册表实现自启动,枚举本地IP地址,试图利用IPC弱口令将自己复制到别的主机上,其文件名为“MSGFIX.EXE”。以特定的昵称登录指定的IRC频道,使控制端可以对本机进行远程控制。偷窃本地机器上一些正版软件的序列号。
“偷窃者(Worm.Snapper)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。
病毒以DLL形式存在,当用户打开病毒邮件后,将自动到特定的网站上下载病毒并安装到系统中。病毒文件被加载后将自己复制到system目录及windows目录下,文件名为:ieload.dll,修改注册表,以达到Explorer加载时随之启动的目的。病毒杀死下列进程:“NAVAPW32.EXE”、“CCAPP.EXE”、“OUTPOST.EXE”“SPIDERML.EXE”。利用自己的SMTP引擎,向本地地址簿内的email地址发送病毒邮件。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn
网友评论