北京信息安全测评中心、金山毒霸联合发布2006年07月20日热门病毒。
今日提醒用户特别注意以下病毒:“征途大盗ar”(Troj.PSWZhengTu.ar)和“广告下载者bk”(Troj.ADLoad.bk)
“征途大盗ar”(Troj.PSWZhengTu.ar)黑客病毒,病毒运行时伪装成伪系统正常文件和伪系统正常服务迷惑用户.
“广告下载者bk”(Troj.ADLoad.bk)木马病毒,病毒运行后安装相关广告软件,尝试下载或更新广告软件。
一、 “征途大盗ar”(Troj.PSWZhengTu.ar) 威胁级别:★★
据金山毒霸反病毒工程师介绍,该病毒为Windows平台下的后门程序。病毒运行时伪装成伪系统正常文件和伪系统正常服务迷惑用户,当用户当前系统中存在特定进程时,病毒将病毒代码注入其进程中执行;执行完毕后,黑客可在远程任意操作被感染主机,如下载用户隐私信息、删除或修改文件、关闭系统等等,给用户造成极大的危害。
二、“广告下载者bk”(Troj.ADLoad.bk) 威胁级别:★
据金山毒霸反病毒工程师介绍,该病毒为Windows平台下的广告软件下载安装器。病毒运行后生成以下文件:
%Windir%\system32\dmshell.dll
%Windir%\system32\tuling.ico
%Windir%\system32\diange.ico
*\:Document and settings\username\桌面\精彩图铃.lnk
*\:Document and settings\username\桌面\歌声传情.lnk
%Windir%\system32\cxt.exe
%Windir%\system32\enet.exe,安装相广告软件;同时,病毒还尝试下载或更新广告软件。
病毒主要通过软件捆绑方式进行传播。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2006年07月20日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。”
网友评论