北京信息安全测评中心、金山毒霸联合发布2007年3月30日的热门病毒。
今日提醒用户特别注意以下病毒:“维金”变种GO(Worm.Viking.go)和“代理木马”(Win32.Troj.Agent)。
“维金”变种GO(Worm.Viking.go)是一个windows平台下的感染型病毒。 “代理木马”(Win32.Troj.Agent)是一个下载恶意程序的木马病毒。
一、“维金”变种GO(Worm.Viking.go) 威胁级别:★
该病毒出现新变种,一如既往,它会感染电脑系统中所有扩展名为.exe可执行文件,损坏电脑上的资料和数据文件。这次的“维金”还会趁电脑上的IE可用时,连接到指定的站点,下载并运行其他病毒,下载的病毒有可能是盗号木马或者其他感染型病毒,进一步侵害用户的电脑系统,有可能出现用户的电脑资料外泄和网络虚拟财产被盗等现象。
该病毒运行后,会将自身复制为rundl132.exe等多个病毒文件,搜索并感染所有大小为27kb到10mb的.exe可执行文件,同时终止多个杀毒软件的监控进程,自动连接到h**p://www.513**.com/ma/0.exe等多个恶意站点,进行病毒下载。
二、“代理木马”(Win32.Troj.Agent) 威胁级别:★
该病毒是一个木马下载器,它会利用一些特殊技术,下载并运行黑客指定的病毒文件。此外,它还会注入到各个分区的目录下的Autorun.inf里,当用户点击盘符时,便可立即激活病毒。对电脑系统的正常运作构成极大的威胁。
该病毒运行后,会释放MDM.EXE等多个病毒文件。修改注册表,实现随开机自动启动。把自身注入到每个分区的根目录下,并命名为RavMon.exe,修改Autorun.inf里的内容,使自身得以自动被激活。
金山反病毒工程师建议:
1..随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。
2.对系统中一些不需要的服务进行关闭或删除。许多操作系统会安装一些辅助服务,这些服务为攻击者提供了方便,而对用户来说没有太多的用处,如果删除它们,就能大大减少被攻击的可能性。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年3月30日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
网友评论