金山反病毒20041213_日报

北京信息安全测评中心、金山毒霸联合发布2004年12月13日热门病毒。

   今日提醒用户特别注意以下病毒:“DSNX”(Win32.Hack.DSNX.05)和“Spth”(JS.Spth.g)。

   “DSNX”黑客工具,该病毒被运行后会打开后门,监听TCP端口113,并向指定IRC服务器发送上线通知,等待黑客发送非法地控制命令。
   “Spth”JS病毒,该类病毒可以通过Email、IRC类软件、P2P软件进行传播,向系统目录释放大量的病毒体副本,删除常用杀毒软件的程序文件。

   一、“DSNX”(Win32.Hack.DSNX.05) 威胁级别:★★

   据金山毒霸反病毒工程师分析,该病毒将自己复制到系统目录,更名随机文件名,然后加载到启动项,以达到开机运行的目的。然后释放一个驱动程序,并以服务的形式加载,加载后病毒将该驱动程序删除。该驱动程序定时将病毒加载到启动项,确保每次开机病毒都有机会运行。该病毒会打开后门,监听TCP端口113,并向指定IRC服务器发送上线通知,等待黑客发送命令。
   金山毒霸反病毒专家提醒用户:网络的发展,用户电脑遭受黑客攻击的问题也趋于严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件进行防黑。

  
   二、“Spth”(JS.Spth.g) 威胁级别:★★

   据金山毒霸反病毒专家介绍,该病毒是由生成机自动生成的,该类病毒可以通过Email、IRC类软件(mIRC, pIRCh, vIRC)、P2P软件(Kazaa、Morpheus、Bear Share、LimeWire、Edonkey、AppleJuice、Overnet)进行传播,可以通过注册表, win.ini,system.ini, Autorun.inf等方式自动加载,还会向系统目录释放大量的病毒体副本,删除常用杀毒软件的程序文件,修改用户桌面的快捷方式指向病毒文件。
   金山毒霸反病毒专家提醒用户:随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。

   金山毒霸反病毒工程师提醒您:请升级毒霸到2004年12月13日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

(0)

相关推荐

  • 金山反病毒20041213_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月13日热门病毒. 今日提醒用户特别注意以下病毒:"DSNX"(Win32.Hack.DSNX.05)和"Spth"(JS.Spth.g). "DSNX"黑客工具,该病毒被运行后会打开后门,监听TCP端口113,并向指定IRC服务器发送上线通知,等待黑客发送非法地控制命令. "Spth"JS病毒,该类病毒可以通过Email.IRC类软件.P2P软件进行传播,向系统目录释放大量

  • 金山反病毒20050118_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月18日热门病毒. 今日提醒用户特别注意以下病毒:"传奇男孩"(Win32.Troj.MirBoy.ce)和"DDoS"(Win32.Hack.DDoS). "传奇男孩"木马病毒,该木马关闭部分反病毒软件的正常运行,窃取用户传奇游戏账号密码等信息,并发送给木马种植者. "DDoS"黑客工具,该病毒大量消耗用户的系统资源.网络资源以及可能导致特定网址的拒绝服务.并开启后门,接收

  • 金山反病毒20041226_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月26日热门病毒. 今日提醒用户特别注意以下病毒:"Lmir"(Win32.HLLP.Lmir.a)和"PSWLmir"(Win32.Troj.PSWLmir.kj). "Lmir"伴生病毒,该病毒专门盗取传奇游戏账号密码等信息,并且感染可执行文件.该病毒会尝试用多种进程枚举的方式,关闭一些常见的反病毒程序,以此降低系统的安全性. "PSWLmir"木马病毒,该病毒会关闭部分

  • 金山反病毒20041212_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月12日热门病毒. 今日提醒用户特别注意以下病毒:"德德乐"(Worm.Dedler.u)和"iCmdServer"(Win32.Hack.iCmdServer). "德德乐"蠕虫病毒,该病毒通过邮件传播,该病毒会给用户带来系统安全性严重下降,某些安全网站无法登录,机器被黑客控制等重大威胁. "iCmdServer"黑客工具,该病毒会在用户的机器上开启Telnet服务,恶意攻

  • 金山反病毒20050103_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月03日热门病毒. 今日提醒用户特别注意以下病毒:"马思特克"(Win32.Hack.Masteseq.ge)和"PSWMir"(Win32.Troj.PSWMir.ya). "马思特克"黑客工具,该病毒自动连接到由黑客预先指定的站点下载病毒文件到本地机器运行,开启后门接收黑客从远处发来的命令,进行各种破坏活动. "PSWMir"木马病毒,该木马盗取传奇游戏账号信息,并将其发

  • 金山反病毒20050110_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月10日热门病毒. 今日提醒用户特别注意以下病毒:"Small"(Win32.Troj.Small.ad)和"Lovey"(Win32.Troj.Lovey). "Small"木马病毒,该病毒是一个木马下载器,下载各种木马病毒,执行下载的木马程序后,被感染机器就会存在安全隐患. "Lovey"木马病毒,该木马窃取用户的千年网络游戏账号,通过电子邮件发送到木马种植者手中. 一.

  • 金山反病毒20050116_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月16日热门病毒. 今日提醒用户特别注意以下病毒:"武汉男生"(Win32.Troj.Mir2WH)和"DDoS"(Win32.Hack.DDoS). "武汉男生"木马病毒,该病毒窃取传奇账号密码,并把窃取的信息发往木马种植者指定的地方,并且,该病毒会关闭常见的反病毒软件. "DDoS"黑客工具,该病毒会不断的向特定网址发动DoS攻击.病毒将大量消耗用户的系统资源.网络资源以

  • 金山反病毒20050124_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月24日热门病毒. 今日提醒用户特别注意以下病毒:"阿泥哥"(Worm.Anig.e)和"音乐会"(Worm.Concier). "阿泥哥"蠕虫病毒,该蠕虫通过弱密码攻击和ICQ软件进行传播,盗取用户的登录密码,并连接远程主机,对用户机器进行危险性地控制. "音乐会"蠕虫病毒,该病毒会强行修改用户的桌面背景,造成用户机器运行速度缓慢,大量空间被占用. 一."阿泥哥&

  • 金山反病毒20050101_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月01日热门病毒. 今日提醒用户特别注意以下病毒:"我365"(Win32.Troj.BHOWo365)和"Symods"(Win32.Troj.Symods). "我365"木马病毒,该病毒属于广告木马,一般会捆绑在正常软件中.病毒运行后,IE的默认首页会被修改为指定的网页,给用户带来不方便. "Symods"木马病毒,该木马监视用户地输入,窃取用户的信息并通过邮件的形式发

  • 金山反病毒20041231_日报

    北京信息安全测评中心.金山毒霸联合发布2004年12月31日热门病毒. 今日提醒用户特别注意以下病毒:"Porex"(Win32.Troj.Porex.b)和"Evilbot"(Win32.Hack.Evilbot.a). "Porex"木马病毒,该木马运行后会关闭掉部分安全软件的运行,窃取用户系统信息和账号等信息,并通过Email发送给该病毒的传播者. "Evilbot"黑客工具,该病毒经由mIRC服务器通过反向连接后门种植

随机推荐