江民今日提醒您注意:在今天的病毒中TrojanSpy.Banker.abi“网银窃贼”变种abi和Worm/Viking.aco“熊猫烧香”变种aco值得关注。“网银窃贼”变种是一个间谍木马病毒,修改注册表,实现开机自启,窃取用户银行帐号和密码,给用户带来巨大损失."熊猫烧香"变种是一个蠕虫病毒,通过U盘,系统弱口令和移动硬盘等方式传播.
病毒名称:TrojanSpy.Banker.abi
中 文 名:“网银窃贼”变种abi
病毒长度:可变
病毒类型:间谍类木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Banker.abi“网银窃贼”变种abi是一个间谍类木马,是“网银窃贼”的最新变种。“网银窃贼”变种abi运行后,在系统目录下释放病毒文件,文件名随机生成。修改注册表,实现开机自启。在后台秘密监视IE浏览器正在访问的网页,一旦发现用户在网上银行进行交易,就会将用户的银行帐号和密码记录下来,发到黑客指定的信箱里,给用户带来极大的损失。
病毒名称:Worm/Viking.aco
中 文 名:“熊猫烧香”变种aco
病毒长度:可变
病毒类型:蠕虫
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Viking.aco“熊猫烧香”变种aco是一个蠕虫,是“熊猫烧香”病毒的最新变种,由Delphi工具编写。“熊猫烧香”变种aco运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“熊猫烧香”变种aco可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标变成熊猫烧香的样子。另外,“熊猫烧香”变种aco还可以通过共享文件夹、系统弱口令等多种方式进行传播。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、流氓软件(恶意软件)等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。
4、及时安装微软的安全更新,不要随意访问来源不明的网站。特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。补丁下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
5、QQ用户请下载安装最新版本的QQ软件,已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
6、使用U盘等移动设备交换文件时,要开启杀毒软件的实时监控,或先用杀毒软件扫描,并关闭自动播放功能。
7、江民熊猫烧香专杀工具下载地址:http://www.jiangmin.com/download/zhuansha04.htm
8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
网友评论