萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 警惕灰鴿子變種及偽裝成JPG圖標的病毒

警惕灰鴿子變種及偽裝成JPG圖標的病毒

  據瑞星全球反病毒監測網介紹,今日有兩個病毒特別值得注意,它們是:“灰鴿子變種QX(Backdoor.Gpigeon.qx)”和“代理下載器變種BE(Trojan.DL.Agent.be)”病毒。“灰鴿子變種QX”是後門程序,利用它提供的功能,黑客可對中毒電腦進行遠程控制,如記錄鍵盤、從網上下載文件、對外進行攻擊等等。“代理下載器變種BE”是通過QQ傳播的木馬病毒,向QQ好友發送誘惑性消息和病毒網址,用戶點擊後就會中毒。

本日熱門病毒:

“灰鴿子變種QX(Backdoor.Gpigeon.qx)”病毒:警惕程度★★★,後門程序,通過網絡傳播,依賴系統:WIN 9X/NT/2000/XP。

該病毒會向系統裡釋放病毒文件,並修改注冊表實現開機自動運行。中毒之後,攻擊者可對電腦進行遠程控制,進行多種危險操作如:記錄鍵盤、結束指定的進程、強制重啟電腦、執行系統命令、獲取系統信息、從網上下載指定的文件等等。

“代理下載器變種BE(Trojan.DL.Agent.be)”病毒:警惕程度★★★,木馬病毒,通過網絡傳播,依賴系統:WIN9X/NT/2000/XP。

病毒運行後將自己安裝到系統目錄,同時修改系統配置文件實現開機自動運行。病毒會連接網頁,下載其他的病毒和木馬程序。下載的病毒或木馬可能會盜取用戶的賬號、密碼等信息並發送到黑客指定的信箱中。

反病毒專家建議電腦用戶采取以下措施預防該病毒:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能。

北京信息安全測評中心、金山毒霸聯合發布2005年10月9日熱門病毒。

今日提醒用戶特別注意以下病毒:“傳奇木馬變種wx”(Troj.PSWLmir.wx)和“Antinny”(Worm.Antinny.a)。

“傳奇木馬變種wx”(Troj.PSWLmir.wx)木馬病毒,搜索傳奇游戲窗口並截獲玩家帳號及密碼等重要信息,結束大量安全軟件,發送給木馬種植者。

“Antinny”(Worm.Antinny.a)蠕蟲病毒,5自學網,利用日文Winny軟件(P2P)共享目錄傳播,獲取郵箱重要信息,並將通過網頁發送出去。

一、“傳奇木馬變種wx”(Troj.PSWLmir.wx) 威脅級別:★★

病毒特征:這是一個專門針對熱門傳奇游戲的木馬病毒。

發作症狀:病毒在系統中釋放文件:%system%\ptool32.exe,並添加到起始項。該病毒搜索傳奇游戲窗口,截獲玩家用戶帳號和密碼,並將其發送給木馬種植者。中此病毒的用戶主機,結束計算機上大量安全軟件,關閉相關防火牆。

二、“Antinny”(Worm.Antinny.a) 威脅級別:★★

病毒特征:這是一個利用日文Winny軟件(P2P)共享目錄傳播的蠕蟲病毒。

發作症狀:病毒將自身添加到起始項,使開機自啟動,並將自身偽裝成JPG的圖標伺機欺騙用戶點擊中毒。病毒將獲取郵箱重要信息,並將通過網頁發送出去,給用戶系統安全性能帶來極大威脅。

金山毒霸反病毒工程師提醒您:請升級毒霸到2005年10月9日的病毒庫可完全處理該病毒。如沒有安裝金山毒霸,5自學網,可以登錄到 使用金山毒霸2005或在線查毒來防止該病毒的入侵。

金山毒霸安全小貼士:

1. 防止郵件病毒最好方法是不要輕易打開帶附件的陌生郵件,如果一定要打開,請注意使用反病毒軟件檢測後再打開。注意定時升級殺毒軟件到最新版本,隨時打開郵件監控功能,養成良好的安全防范意識。

2. 建立良好的安全習慣。對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網站、不要執行從Internet下載後未經殺毒軟件處理的文件,這些才能確保您的計算機更安全。

copyright © 萬盛學電腦網 all rights reserved