北京信息安全测评中心、金山毒霸联合发布2007年4月13日的热门病毒。
今日提醒用户特别注意以下病毒:“古董”变种E(Win32.Virtu.e)和“报警释放器”(Win32.Troj.AlertBuilder) 。
“古董”变种E(Win32.Virtu.e)是一个活跃于windows平台的感染型病毒。
“报警释放器”(Win32.Troj.AlertBuilder)是一个会释放其他病毒的木马病毒。
一、“古董”变种E(Win32.Virtu.e) 威胁级别:★★
该病毒是一个变形的感染型病毒,它除了会感染电脑上的所有可执行文件外,它还能挂钩系统API进行被动感染,远程连接IRC服务器,使黑客可以完全接管电脑的所有功能,并进行多种为其服务的操作,如窃取电脑上的有效信息,执行任意的操作等,对电脑系统及网络私人信息的安全构成巨大的威胁。
该病毒运行后,会感染电脑上扩展名为EXE和SCR等可执行文件,挂钩系统API,并连接IRC服务器:proxim.ircgalaxy.pl。
二、“报警释放器”(Win32.Troj.AlertBuilder) 威胁级别:★
该病毒是一个病毒生成器,它会受感染的电脑系统里释放一个病毒名为Win32.Alertor的感染型病毒,Win32.Alertor会针对电脑里的脚本文件进行感染,而且被感染后的文件会自动连接到利用ANI漏洞的网页,进行病毒下载,下载的病毒可能盗号木马或者其他后门程序,对电脑系统及个人隐私信息的安全构成严重的威胁。
该病毒运行后,会释放Win32.Alertor病毒,同时从C盘开始遍历本地磁盘,感染扩展名为.htm .html .asp的脚本文件。自动连接到利用ANI漏洞的恶意站点,进行病毒下载。
金山反病毒工程师建议:
1.随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年4月13日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
网友评论