金山反病毒20041213_日报
北京信息安全测评中心、金山毒霸联合发布2004年12月13日热门病毒。
今日提醒用户特别注意以下病毒:“DSNX”(Win32.Hack.DSNX.05)和“Spth”(JS.Spth.g)。
“DSNX”黑客工具,该病毒被运行后会打开后门,监听TCP端口113,并向指定IRC服务器发送上线通知,等待黑客发送非法地控制命令。
“Spth”JS病毒,该类病毒可以通过Email、IRC类软件、P2P软件进行传播,向系统目录释放大量的病毒体副本,删除常用杀毒软件的程序文件。
一、“DSNX”(Win32.Hack.DSNX.05) 威胁级别:★★
据金山毒霸反病毒工程师分析,该病毒将自己复制到系统目录,更名随机文件名,然后加载到启动项,以达到开机运行的目的。然后释放一个驱动程序,并以服务的形式加载,加载后病毒将该驱动程序删除。该驱动程序定时将病毒加载到启动项,确保每次开机病毒都有机会运行。该病毒会打开后门,监听TCP端口113,并向指定IRC服务器发送上线通知,等待黑客发送命令。
金山毒霸反病毒专家提醒用户:网络的发展,用户电脑遭受黑客攻击的问题也趋于严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件进行防黑。
二、“Spth”(JS.Spth.g) 威胁级别:★★
据金山毒霸反病毒专家介绍,该病毒是由生成机自动生成的,该类病毒可以通过Email、IRC类软件(mIRC, pIRCh, vIRC)、P2P软件(Kazaa、Morpheus、Bear Share、LimeWire、Edonkey、AppleJuice、Overnet)进行传播,可以通过注册表, win.ini,system.ini, Autorun.inf等方式自动加载,还会向系统目录释放大量的病毒体副本,删除常用杀毒软件的程序文件,修改用户桌面的快捷方式指向病毒文件。
金山毒霸反病毒专家提醒用户:随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。
金山毒霸反病毒工程师提醒您:请升级毒霸到2004年12月13日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。