附件(以下之一)
body
data
doc
docs
document
file
message
readme
test
text
Update-KB[随机数字]-x86
附件扩展名(以下之一)
.log
.elm
.msg
.txt
.dat
很多空格后第二扩展名(以下之一)
.bat
.cmd
.scr
.exe
.pif
K 发送信息至以下地址
http://www3.fandesjinkderunha.com/cgi-bin/pr[已删除]
http://traferreg.com/chr/831/[已删除]
http://www2.ertinmdesachlion.com/cgi-bin/[已删除]
二 IE 7 病毒 Bloodhound.Exploit.f 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个 IE 7 病毒,长度可变,感染 Windows 2000, Windows Server 2003, Windows XP 系统,它利用 IE 7 弹出地址栏欺骗漏洞,冒充官方网站。当含有病毒的网页被打开时,有以下现象:
A 在电子商务最后支付时,弹出新的网页
B 欺骗用户输入信用卡号或银行卡号和密码(这时的地址栏显示的是银行官方网址)
C 显示密码错误,提示重新输入
D 点击重新输入,刷新到官方网址正确网址
E 用户重新输入,支付正常执行
F 将收集到的信息发送给指定黑客
建议用户在支付时开启光华反病毒软件的网页监视功能。没有开启光华反病毒网页监视功能的用户,在微软没有更新补丁前尽量不要使用IE7进行网上支付。
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到10月30日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
网友评论