金山反病毒20050104_日报
北京信息安全测评中心、金山毒霸联合发布2005年01月04日热门病毒。
今日提醒用户特别注意以下病毒:“PSWMirCmcc”(Worm.PSWMirCmcc)和“Thunk”(Win32.Hack.Thunk.d)。
“PSWMirCmcc”蠕虫病毒,该病毒偷取传奇账号密码,并将所窃取的账号等信息发往恶意者指定的信箱。
“Thunk”黑客工具,该病毒打开后门,后门种植者通过该后门秘密控制受感染机器,黑客可以在被感染机器上进行一系列的非法操作活动。
一、“PSWMirCmcc”(Worm.PSWMirCmcc) 威胁级别:★★
据金山毒霸反病毒工程师介绍,该病毒会替换有网络连接程序的 wsock32.dll 文件,并尝试偷取传奇账号密码,并将窃取的账号等信息发往恶意者指定的信箱。金山毒霸已于第一时间对该病毒做了处理,请用户及时升级自己的病毒库。
金山毒霸反病毒工程师提醒用户:随着网络的发展,许多病毒也伴随而来,一些病毒专门窃取用户的个人隐私、个人数据信息等,并对用户的信息泄露或给用户造成更大的危害,请用户增强自己的安全防范意识,多浏览毒霸网站上的相关安全信息,切实做好自己的安全工作,才能避免病毒给您带来的麻烦。
二、“Thunk”(Win32.Hack.Thunk.d) 威胁级别:★★
据金山毒霸反病毒工程师分析,该后门病毒释放一个dll病毒文件,并将该文件注册为Com组件,当启动explorer.exe的时候,就加载该dll文件。Dll文件获得运行之后,就会打开后门,后门种植者通过该后门秘密控制受感染机器,病毒可以到指定网址下载程序并运行;可以将用户系统信息发送给后门种植者等等。
金山毒霸反病毒专家建议用户:最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年01月04日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。