金山反病毒20041217_日报

北京信息安全测评中心、金山毒霸联合发布2004年12月17日热门病毒。

   今日提醒用户特别注意以下病毒:“恶魔”(Win32.Hack.Evil)和“红丝带变种F”(Worm.Redesi.f)。

   “恶魔”黑客工具,该病毒会将自己复制到系统的多个目录中,病毒运用了多种常用的方法获得运行权。一旦用户中了此病毒,病毒就会破坏用户的一些数据,并允许黑客远程非法操纵被感染的机器。
   “红丝带变种F”蠕虫病毒,该蠕虫通过电子邮件和mIRC传播,该病毒发作的时候会弹出一个Windows更新成功的消息框来欺骗用户,并用极具诱惑力的邮件诱使用户打开,从而使更多的用户机器感染该病毒。

   一、“恶魔”(Win32.Hack.Evil) 威胁级别:★★

   据金山毒霸反病毒工程师分析,该病毒会将自己复制到系统的多个目录中,病毒运用了多种常用的方法获得运行权,并在每个可写的逻辑磁盘的根目录生成autorun.inf文件,每次用户打开逻辑磁盘的时候病毒就悄悄地自动运行了。病毒还将自己加载到注册表的启动项,每次开机都将运行病毒,并修改文本文件的关联程序指向自身,这样用户每次打开文本文件的时候病毒又悄悄运行起来的。然后会关闭Windows 任务管理器,注册表编辑器,进程查看器,Excel应用程序,Word应用程序,包含字符串“play”和“.exe”的程序,命令行窗口程序。该病毒将导致用户辛辛苦苦编辑的Word文档,Excel表格瞬间丢失,用户不能用Windows 任务管理器关闭它,用户不能编辑注册表,用户不能打开命令行窗口,还不能运行带有“play”的软件。
   金山毒霸反病毒专家建议用户:请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

   二、“红丝带变种F”(Worm.Redesi.f) 威胁级别:★★

   据金山毒霸反病毒工程师介绍,这是一个通过电子邮件和mIRC传播的蠕虫病毒。该病毒发作的时候会弹出一个Windows更新成功的消息框来欺骗用户,并将病毒的五个副本拷贝到C盘根目录下,在注册表中添加启动项,实现病毒的开机自启动。病毒还会向C:\autoexec.bat中写入二条批处理命令,一条显示“With a fool no season spend, or be counted as his freind.”,另一条则是格式化C盘。通过更改mIRC的脚本配置文件,使得mIRC系统与病毒文件建立联系,扩展病毒的传播途径。病毒还会生成一个html文件C:\inetpub\wwwroot\default.htm,当用户打开该页面的时候,就会打开病毒文件。该病毒在Outlook Express的地址薄里面收集邮件地址,再以Microsoft的名义将病毒做为附件发送出去,该邮件极具欺骗性,用户很可能会受骗而去打开附件,从而感染该病毒。
   金山毒霸反病毒专家提醒用户:防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。

   金山毒霸反病毒工程师提醒您:请升级毒霸到2004年12月17日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

(0)

相关推荐

  • 金山反病毒20041217_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月17日热门病毒. 今日提醒用户特别注意以下病毒:"恶魔"(Win32.Hack.Evil)和"红丝带变种F"(Worm.Redesi.f). "恶魔"黑客工具,该病毒会将自己复制到系统的多个目录中,病毒运用了多种常用的方法获得运行权.一旦用户中了此病毒,病毒就会破坏用户的一些数据,并允许黑客远程非法操纵被感染的机器. "红丝带变种F"蠕虫病毒,该蠕虫通过电子邮件和mIRC传

  • 金山反病毒20050118_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月18日热门病毒. 今日提醒用户特别注意以下病毒:"传奇男孩"(Win32.Troj.MirBoy.ce)和"DDoS"(Win32.Hack.DDoS). "传奇男孩"木马病毒,该木马关闭部分反病毒软件的正常运行,窃取用户传奇游戏账号密码等信息,并发送给木马种植者. "DDoS"黑客工具,该病毒大量消耗用户的系统资源.网络资源以及可能导致特定网址的拒绝服务.并开启后门,接收

  • 金山反病毒20041226_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月26日热门病毒. 今日提醒用户特别注意以下病毒:"Lmir"(Win32.HLLP.Lmir.a)和"PSWLmir"(Win32.Troj.PSWLmir.kj). "Lmir"伴生病毒,该病毒专门盗取传奇游戏账号密码等信息,并且感染可执行文件.该病毒会尝试用多种进程枚举的方式,关闭一些常见的反病毒程序,以此降低系统的安全性. "PSWLmir"木马病毒,该病毒会关闭部分

  • 金山反病毒20041212_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月12日热门病毒. 今日提醒用户特别注意以下病毒:"德德乐"(Worm.Dedler.u)和"iCmdServer"(Win32.Hack.iCmdServer). "德德乐"蠕虫病毒,该病毒通过邮件传播,该病毒会给用户带来系统安全性严重下降,某些安全网站无法登录,机器被黑客控制等重大威胁. "iCmdServer"黑客工具,该病毒会在用户的机器上开启Telnet服务,恶意攻

  • 金山反病毒20050103_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月03日热门病毒. 今日提醒用户特别注意以下病毒:"马思特克"(Win32.Hack.Masteseq.ge)和"PSWMir"(Win32.Troj.PSWMir.ya). "马思特克"黑客工具,该病毒自动连接到由黑客预先指定的站点下载病毒文件到本地机器运行,开启后门接收黑客从远处发来的命令,进行各种破坏活动. "PSWMir"木马病毒,该木马盗取传奇游戏账号信息,并将其发

  • 金山反病毒20050110_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月10日热门病毒. 今日提醒用户特别注意以下病毒:"Small"(Win32.Troj.Small.ad)和"Lovey"(Win32.Troj.Lovey). "Small"木马病毒,该病毒是一个木马下载器,下载各种木马病毒,执行下载的木马程序后,被感染机器就会存在安全隐患. "Lovey"木马病毒,该木马窃取用户的千年网络游戏账号,通过电子邮件发送到木马种植者手中. 一.

  • 金山反病毒20050116_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月16日热门病毒. 今日提醒用户特别注意以下病毒:"武汉男生"(Win32.Troj.Mir2WH)和"DDoS"(Win32.Hack.DDoS). "武汉男生"木马病毒,该病毒窃取传奇账号密码,并把窃取的信息发往木马种植者指定的地方,并且,该病毒会关闭常见的反病毒软件. "DDoS"黑客工具,该病毒会不断的向特定网址发动DoS攻击.病毒将大量消耗用户的系统资源.网络资源以

  • 金山反病毒20050124_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月24日热门病毒. 今日提醒用户特别注意以下病毒:"阿泥哥"(Worm.Anig.e)和"音乐会"(Worm.Concier). "阿泥哥"蠕虫病毒,该蠕虫通过弱密码攻击和ICQ软件进行传播,盗取用户的登录密码,并连接远程主机,对用户机器进行危险性地控制. "音乐会"蠕虫病毒,该病毒会强行修改用户的桌面背景,造成用户机器运行速度缓慢,大量空间被占用. 一."阿泥哥&

  • 金山反病毒20050101_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月01日热门病毒. 今日提醒用户特别注意以下病毒:"我365"(Win32.Troj.BHOWo365)和"Symods"(Win32.Troj.Symods). "我365"木马病毒,该病毒属于广告木马,一般会捆绑在正常软件中.病毒运行后,IE的默认首页会被修改为指定的网页,给用户带来不方便. "Symods"木马病毒,该木马监视用户地输入,窃取用户的信息并通过邮件的形式发

  • 金山反病毒20041231_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月31日热门病毒. 今日提醒用户特别注意以下病毒:"Porex"(Win32.Troj.Porex.b)和"Evilbot"(Win32.Hack.Evilbot.a). "Porex"木马病毒,该木马运行后会关闭掉部分安全软件的运行,窃取用户系统信息和账号等信息,并通过Email发送给该病毒的传播者. "Evilbot"黑客工具,该病毒经由mIRC服务器通过反向连接后门种植

随机推荐