瑞星全球反病毒监测 电脑病毒及防治

互联网 | 编辑: 周黎俊 2012-07-01 00:00:00转载

据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“传奇终结者变种OU(Trojan.PSW.LMir.ou)”和“席夫后门(Backdoor.TheefServer.202)”。“传奇终结者变种OU”是专门针对网络游戏“传奇”的木马病毒,终止多种反病毒软件的运行,记录用户的键盘和鼠标输入,窃取“传奇”的帐号、密码等等信息。“席夫后门”会打开1069端口当作后门,远程攻击者可以利用来对系统进行多种危险操作。

本日热门病毒:

病毒名称:“传奇终结者变种OU(Trojan.PSW.LMir.ou)”

警惕程度:★★★

病毒类型:木马病毒

传播途径:通过网络传播

受影响系统:WIN9X/NT/2000/XP。

采用Delphi语言编写的木马病毒,运行后复制自己到“WINDIR”目录,文件名为“svch0st_.exe”,并且在同一目录下释放一个名为“LSAS.bmp”的文件(该文件其实是病毒所使用的动态库)。

查找瑞星、诺顿企业版、天网防火墙、木马克星等多种软件进程,试图将其终止。挂接键盘和鼠标钩子(取得用户通过键盘和鼠标输入的信息),记录并窃取网络游戏“传奇”的相关信息。

病毒名称:“席夫后门(Backdoor.TheefServer.202)”

警惕程度:★★★

病毒类型:后门程序

传播途径:通过网络传播

受影响系统:WIN9X/NT/2000/XP。

该病毒会监听被感染系统的1069端口,等待攻击者发出的远程控制命令。攻击者可以通过病毒提供的后门功能,对被感染机器的文件、注册表、进程等资源进行各种查询和操纵。

反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑