据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“恶鹰变种U(Worm.BBeagle.u)”和“超级JB2004(Trojan.PSW.SuperJB.v2004.b)”病毒。“恶鹰变种U”是恶性病毒“恶鹰”的最新变种,中毒系统会大量向外发送带毒邮件,邮件无内容,附件为随机文件名的可执行文件(病毒体)。疯狂发送的垃圾邮件严重消耗网络资源,尤其对中小企业网络的正常运作产生影响。“超级JB2004”是偷窃QQ和“传奇”密码的木马病毒,在后台隐蔽运行,将窃取到的账号和密码发送到指定的邮箱内。
本日热门病毒:
“恶鹰变种U(Worm.BBeagle.u)”病毒:警惕程度★★★★,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。
运行后,将自己复制到系统目录下,文件名为:gigabit.exe。在注册表启动项里加入自己的键值:[gigabit.exe] = %system32%\gigabit.exe以达到随系统启动的目的。病毒将启动mshearts.exe(网上红心大战游戏),尝试把当前系统的一些信息传到一些特定的网站,以方便攻击者对系统进行更为严重的破坏。
在磁盘中搜索多种格式的文件,从中提取出email地址并向其发送病毒邮件。邮件内容为空白,附件为随机文件名的可执行文件(病毒体)。病毒会监听4751端口,向其控制者提供上传、执行文件等功能。攻击者可以利用此后门对系统进行各种严重破坏。
“超级JB2004(Trojan.PSW.SuperJB.v2004.b)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
一旦运行,复制自身为系统目录的“iexplore.exe”,修改注册表以自启动。启动后在后台隐藏运行,并且会释放出一个动态连接库文件“psinthk.dll”,窃取游戏“传奇”的帐号密码和即时聊天软件OICQ的帐号密码,并将窃取到的帐号和密码发送到指定的邮箱内。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn
网友评论