江民1月4日病毒播报

互联网 | 编辑: 黄蔚 2008-01-03 00:30:00转载

江民今日提醒您注意:在今天的病毒中TrojanSpy.Delf.bck“TrojanSpy.Delf”变种bck和Exploit.JS.Real.c“Real蛀虫”变种c值得关注。

病毒名称:TrojanSpy.Delf.bck

中 文 名:“TrojanSpy.Delf”变种bck

病毒长度:30046字节

病毒类型:间谍类木马

危害等级:★

影响平台:Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Delf.bck“TrojanSpy.Delf”变种bck是“TrojanSpy.Delf”木马家族最新的成员之一,采用Delphi 6.0-7.0编写。“TrojanSpy.Delf”变种bck运行后,自我复制到被感染计算机系统的指定目录下,并重新命名保存。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台与骇客指定站点秘密通讯,可能窃取用户的机密信息或下载恶意程序并在被感染计算机上自动调用运行。另外,“TrojanSpy.Delf”变种bck还会从被感染计算机上搜索有效邮箱地址,利用被感染计算机群发带毒邮件。

病毒名称:Exploit.JS.Real.c

中 文 名:“Real蛀虫”变种c

病毒长度:12231字节

病毒类型:脚本病毒

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Exploit.JS.Real.c“Real蛀虫”变种c是“Real蛀虫”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用Real Player媒体播放器中的漏洞下载其它恶意程序。“Real蛀虫”变种c一般内嵌在正常网页中,如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种c的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。

针对以上病毒,江民反病毒中心建议广大电脑用户:

1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。

3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。

4、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。

5、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。

6、请不要随意打开邮件中给出的链接以及附件,尤其是来历不明的邮件,以免中毒。

7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑