北京信息安全测评中心、金山毒霸联合发布2007年4月6日的热门病毒。
今日提醒用户特别注意以下病毒:“黑夜特务”变种F(Win32.Hack.Shang.f)和“传奇大盗”变种PC(Win32.Troj.Lmir.pc)。
“黑夜特务”变种F(Win32.Hack.Shang.f)是一个黑客后门程序。
“传奇大盗”变种PC(Win32.Troj.Lmir.pc)是一个盗取网络游戏“传奇”帐号的木马病毒。
一、“黑夜特务”变种F(Win32.Hack.Shang.f) 威胁级别:★
该病毒是一个新的恶意后门程序,它会在受感染的电脑上自动启动IE进程,连接到某个黑客站点,使黑客可以完全接管电脑上的一切功能,并执行多个为其服务的危害性操作,导致用户的私人资料被泄露,或网络财产被盗等现象。针对近来网络黑客的泛滥,建议用户增强安全防范意识,避免因病毒入侵造成的损失。
该病毒运行后,会在系统里释放help16.exe和_help16.exe两个病毒文件。修改注册表,添加名字为help16svc的伪系统服务。启动IE进程,自动连接到221.231.138.89:80站点,受控于黑客户。
二、“传奇大盗”变种PC(Win32.Troj.Lmir.pc) 威胁级别:★
该病毒也是一个针对网游“传奇”的帐号的木马病毒,它跟之前的版本相比,除了会潜伏在电脑系统里,伺机窃取玩家的游戏帐号和密码,并将有效信息发送给木马种植者外,这次它还会自动连接到特定的恶意站点,下载并运行其他木马病毒,进一步威胁用户的网络私人财产和电脑系统的安全。
该病毒运行后,会释放system.2dt和NewInfo.dll病毒文件。在系统里创建信息钩子,获取有效的信息。自动连接到h**p://i5460.net/usercfg/gg.exe等多个站点,进行病毒下载。
金山反病毒工程师建议:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.网络的发展,用户电脑遭受黑客攻击的问题也趋于严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件进行防黑。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年4月6日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
网友评论