今日提醒用户特别注意以下病毒:“金刚”(Worm.Kingbox)和“娜哈克”变种S(Win32.Hack.Rahack.s)。
“金刚”(Worm.Kingbox)是一个可通过U盘和局域网传播的感染型蠕虫病毒。
“娜哈克”变种S(Win32.Hack.Rahack.s)是一个可通过局域网传播的黑客后门程序。
一、“金刚”(Worm.Kingbox) 威胁级别:★★
该病毒近两天新爆发的感染型蠕虫病毒,跟“熊猫烧香”病毒相似,具有一定破坏力和传播能力,它会在受感染电脑上执行多个危害性的操作,包括感染所有可执行文件,连接到指定的恶意站点,下载大量的木马病毒,终止多个安全软件的保护进程,利用自身的密码字典,破解弱密码,大规模地进行局域网和U盘传播,在磁盘根目录下生成autorun.inf及kingbox.exe病毒文件,使其可以自动被用户激活等等。此外,它也利用近期的ANI漏洞进行病毒下载,可能会造成用户的网络私人财产被盗,电脑的安全性能降低,容易受其他病毒的侵害,甚至整个局域网的崩溃等现象。建议用户提高警惕,及时更新毒霸病毒库,捍卫你的电脑安全。
该病毒运行后,会释放kingbox.exe和kingbox.pci病毒文件。强行终止KAVPFW.EXE和Ravmond.exe等多个杀毒软件的监控进程。自动连接到h**p://www.18**m.com/down1/1.exe等多个站点,进行病毒下载。
二、“娜哈克”变种S(Win32.Hack.Rahack.s) 威胁级别:★
该病毒跟一般的恶意后门程序相似,会通过在受感染的电脑系统里开启恶意端口,让黑客完全接管电脑的所有功能,此外,它还会利用自身的密码字典,破解局域网里的弱密码,达到扩散自身的目的。受感染的电脑有可能成为一头网络僵尸,任由黑客窃取电脑上的有效信息,执行任意操作,给用户造成网络私人财产的损失。
该病毒运行后,会在系统里释放urdvxc.exe病毒文件。修改注册表,现实随开机自动启动。通过自带密码表,在局域网里对1234,password和windows等大量的弱系统登录密码进行恶意攻击。
金山反病毒工程师建议:
1.使用复杂的密码保护。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
2.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年4月7日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
网友评论