金山反病毒20041227_周报

金山反病毒气象(2004年12月27日至2005年01月02日)

   金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站db.kingsoft.com下载升级包,以下是几个重要病毒的简介:

  
   本周重点关注病毒:

   一、蠕虫:“灾飞变种D”(Worm.Zafi.D) 威胁级别:★★★

   据金山毒霸反病毒工程师介绍,蠕虫病毒感染系统并从中收集大量的邮件地址,并向这些邮件地址发送病毒邮件。病毒邮件以圣诞贺卡的形式出现,以此降低用户的警惕性,从而获得运行的机会。
   反病毒工程师分析,该病毒还将自己伪装为新版的聊天工具 ICQ 2005 或 音频播放软件 winamp 5.7 自动复到文件夹名含“shar”字串的文件夹中,诱使用户打开。病毒会终止大量安全软件,降低系统的安全性,并释放后门组件,在系统中留下高危后门,可能导致系统被攻击者完全控制。
   金山毒霸反病毒专家提醒用户:在欢庆节假日时还是需要提高警惕,在上网冲浪时要小心QQ等即时通讯、邮件发来的慰问信或贺卡,及时升级反病毒软件,如果需要打开这些贺卡时,请使用最新病毒库的反病毒软件检测后再打开。

   二、木马:“HuigeziHooK”(Win32.Troj.HuigeziHooK) 威胁级别:★★

   据金山毒霸反病毒工程师介绍,这是由后门程序灰鸽子释放的一个动态链接库。该病毒被用来监视用户的键盘操作,记录用户个人的数据信息,并把记录的内容发到木马种植者处,用户的数据有被泄漏的极大可能,直接威胁到用户的个人利益,金山毒霸已对该病毒做了处理,请用户及时升级病毒库,防止该病毒给您造成威胁。
   金山毒霸反病毒专家提醒用户:随着网络的发展,许多病毒也伴随而来,一些病毒专门窃取用户的个人隐私、个人数据信息等,并对用户的信息泄露或给用户造成更大的危害,请用户增强自己的安全防范意识,多浏览毒霸网站上的相关安全信息,切实做好自己的安全工作,才能避免病毒给您带来的麻烦。

   金山毒霸反病毒工程师提醒您:以上两个病毒升级到12月27日的病毒库可完全处理。金山毒霸每工作日病毒更新,请用户随时做好病毒库的升级工作,确保您系统的安全性。如没有安装金山毒霸的用户,可以登录到http://db.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

(0)

相关推荐

  • 金山反病毒20041227_周报

    金山反病毒气象(2004年12月27日至2005年01月02日) 金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站db.kingsoft.com下载升级包,以下是几个重要病毒的简介: 本周重点关注病毒: 一.蠕虫:"灾飞变种D"(Worm.Zafi.D) 威胁级别:★★★ 据金山毒霸反病毒工程师介绍,蠕虫病毒感染系统并从中收集大量的邮件地址,并向这些邮件地址发送病毒邮件.病毒邮件以圣诞贺卡的形式出现,以此降低用户的警惕性,从而获得运行的机会. 反病毒工程师分析,该病毒还

  • 金山反病毒20050110_周报

    金山反病毒气象(2004年01月10日至2005年01月16日) 金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站db.kingsoft.com下载升级包,以下是几个重要病毒的简介: 本周重点关注病毒: 一.蠕虫病毒:"臭虫"(Worm.DipNet.b) 威胁级别:★★ 据金山毒霸反病毒工程师分析,这是一个通过局域网进行传播的蠕虫病毒.该病毒会将自己拷贝到系统目录和局域网内的共享目录下,病毒的文件名由随机生成的3个小写英文字母组成,具有很强的欺骗性.该病毒还能自我删除

  • 金山反病毒20050103_周报

    金山反病毒气象(2004年01月03日至2005年01月09日) 金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站db.kingsoft.com下载升级包,以下是几个重要病毒的简介: 本周重点关注病毒: 一.木马:"天堂地狱火"(Win32.Troj.T2yuhuo) 威胁级别:★★ 据金山毒霸反病毒工程师介绍,该病毒为天堂2网络游戏盗号木马.该病毒会结束一些安全软件进程,系统为win9x时调用RegisterProcessService函数把自己注册为服务,从而达到隐

  • 金山反病毒20041220_周报

    金山反病毒气象(2004年12月20日至12月26日) 金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站db.kingsoft.com下载升级包,以下是几个重要病毒的简介: 本周重点关注病毒: 一.黑客程序:"Delf"(Win32.Hack.Delf) 威胁级别:★★ 据金山毒霸反病毒工程师分析,该病毒首先创建事件,防止病毒的多个实例同时运行,将自己复制到系统目录,并把自己加载到注册表中的启动项,然后打开一个随机端口等待黑客连接.病毒会到指定的IP和端口去下载文件cs

  • 金山反病毒20041227_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月27日热门病毒. 今日提醒用户特别注意以下病毒:"假冒QQ"(Win32.Troj.StartPage.sn)和"180Solutions"(Win32.Troj.180Solutions). "假冒QQ"木马病毒,该病毒会将自己和三个网页的链接拷贝到系统目录和各个驱动器的根目录下,修改浏览器的有关页面,还将网页的链接添加到开始菜单和浏览器的收藏夹中. "180Solutions&q

  • 金山反病毒20050118_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月18日热门病毒. 今日提醒用户特别注意以下病毒:"传奇男孩"(Win32.Troj.MirBoy.ce)和"DDoS"(Win32.Hack.DDoS). "传奇男孩"木马病毒,该木马关闭部分反病毒软件的正常运行,窃取用户传奇游戏账号密码等信息,并发送给木马种植者. "DDoS"黑客工具,该病毒大量消耗用户的系统资源.网络资源以及可能导致特定网址的拒绝服务.并开启后门,接收

  • 金山反病毒20041226_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月26日热门病毒. 今日提醒用户特别注意以下病毒:"Lmir"(Win32.HLLP.Lmir.a)和"PSWLmir"(Win32.Troj.PSWLmir.kj). "Lmir"伴生病毒,该病毒专门盗取传奇游戏账号密码等信息,并且感染可执行文件.该病毒会尝试用多种进程枚举的方式,关闭一些常见的反病毒程序,以此降低系统的安全性. "PSWLmir"木马病毒,该病毒会关闭部分

  • 金山反病毒20041212_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月12日热门病毒. 今日提醒用户特别注意以下病毒:"德德乐"(Worm.Dedler.u)和"iCmdServer"(Win32.Hack.iCmdServer). "德德乐"蠕虫病毒,该病毒通过邮件传播,该病毒会给用户带来系统安全性严重下降,某些安全网站无法登录,机器被黑客控制等重大威胁. "iCmdServer"黑客工具,该病毒会在用户的机器上开启Telnet服务,恶意攻

  • 金山反病毒20050103_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月03日热门病毒. 今日提醒用户特别注意以下病毒:"马思特克"(Win32.Hack.Masteseq.ge)和"PSWMir"(Win32.Troj.PSWMir.ya). "马思特克"黑客工具,该病毒自动连接到由黑客预先指定的站点下载病毒文件到本地机器运行,开启后门接收黑客从远处发来的命令,进行各种破坏活动. "PSWMir"木马病毒,该木马盗取传奇游戏账号信息,并将其发

  • 金山反病毒20050110_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月10日热门病毒. 今日提醒用户特别注意以下病毒:"Small"(Win32.Troj.Small.ad)和"Lovey"(Win32.Troj.Lovey). "Small"木马病毒,该病毒是一个木马下载器,下载各种木马病毒,执行下载的木马程序后,被感染机器就会存在安全隐患. "Lovey"木马病毒,该木马窃取用户的千年网络游戏账号,通过电子邮件发送到木马种植者手中. 一.

随机推荐