據瑞星全球反病毒監測網介紹,今日有兩個病毒特別值得注意,它們是:“惡鷹變種C(Worm.BBeagle.c)”和“QQ狙擊手(Trojan.QQPswReport)”病毒。“惡鷹變種C”是“惡鷹”病毒的變種,在硬盤上搜索email地址並向其發送帶毒郵件進行傳播,感染後在被感染的電腦上開啟後門,利用此後門可以執行如文件下載執行,自殺,病毒文件升級等功能,從而給用戶帶來更大的安全風險。“QQ狙擊手”是用用Delphi語言編寫的木馬病毒,專門偷竊用戶的QQ密碼。病毒會查找QQ窗口,當用戶登錄QQ時偷偷記錄,然後將偷到QQ的密碼及賬號發送到
一個特定的信箱。
本日熱門病毒:
“惡鷹變種C(Worm.BBeagle.c)”病毒:警惕程度★★★☆,蠕蟲病毒,通過郵件傳播,依賴系統:WIN9X/NT/2000/XP。
該病毒是“惡鷹”病毒的變種,病毒程序文件運行後將從體內放出兩個dll文件到系統目錄下,分別重命名為:doc.exe、onde.exe,當病毒第一次運行時將啟動notepad欺騙用戶。
病毒會建立一個線程頻繁遍歷系統進程列表,殺死一些和自己體內進程名相符的進程:AVPUPD.EXE、UPDATE.EXE、AUTOUPDATE.EXE等等,這些殺毒軟件和自動升級程序都會遭到病毒的破壞而不能正常運行。
病毒將把一些信息(病毒後門端口號,id等)傳到特定的網站,建立一個後門服務線程,該後門使用2047端口,利用此後門,遠程攻擊者可以執行如文件下載執行,自殺,病毒文件升級等功能。病毒還會檢測系統時間,當系統時間為2004年3月14日時,病毒會清除自身。
病毒會搜索所有硬盤分區,從十幾種文件中提取email地址並向其發送帶毒郵件,嚴重消耗網絡資源。郵件帶有隨機文件名的zip格式文件,這就是病毒體。病毒郵件中可能含有Price.New、Price-list、Pricelist等字符,當發現可疑郵件——如發送人不明、含有亂碼、有附件的電子郵件時,請廣大計算機用戶一定要小心處理。
“QQ狙擊手(Trojan.QQPswReport)”病毒:警惕程度★★★,木馬病毒,通過網絡傳播,依賴系統:WIN9X/NT/2000/XP。
病毒運行後將自身復制為Windows目錄下的:WINDOWSUPDATA.EXE文件,在注冊表啟動項裡加入鍵值:ntdsmessager,達到自啟動的目的。釋放名為:NTDSMESSAGER.DLL的文件到SYSTEM目錄,該文件為病毒的主要功能模塊。病毒會查找QQ窗口,當用戶登錄QQ時,病毒將記錄下QQ的密碼及賬號發送到一個特定的信箱。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能。
如遇病毒,,請撥打反病毒急救電話:82678800或訪問瑞星反病毒資訊網:。
