|
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“传奇终结者变种XK(Trojan.PSW.Lmir.xk)”和“瑞波变种WB(Backdoor.RBot.wb)”病毒。“传奇终结者变种XK”看上去酷似文本文件,专门偷窃用户的传奇密码、账号等资料,并将其发送到特定的邮箱。“瑞波变种WB”是一种IRC后门程序,通过病毒提供的功能,恶意攻击者可以远程控制中毒电脑,做多种危险的操作。: k& M7 h5 Q. u( P% \" d3 F
本日热门病毒: , N) T1 |2 p+ I+ S |4 i( v
! X% U) O, ^) S3 ]; G “传奇终结者变种XK(Trojan.PSW.Lmir.xk)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
5 u' Y2 g: z" ~! p, {4 d" Z( x
% w! u: e) o4 A" d& w9 x* j3 v& {# C 病毒采用了文本文件的图标,看上去酷似普通文本文件,对用户具有很强的诱惑性。运行后将自己复制到“windows”目录下,病毒文件名为“delttoul.exe”,并释放一个动态库“Cqdll.dll”。修改注册表实现开机自启动,病毒还会记录用户的键盘和鼠标操作,窃取用户的《传奇》游戏账号和密码,并将偷窃到的资料发送到指定邮箱。
" Q) _+ S3 J' W; U* n# ]8 {8 p! u* o, N
“瑞波变种WB(Backdoor.RBot.wb)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
: A% l& k* R" ~: E% |( O1 b% G9 U/ a3 |- c' f+ X* P
病毒体内带有弱口令字典,通过猜测其它机器的IPC密码在局域网中传播。运行后连接特定IRC服务器的特定频道,接收黑客发来的命令在本地执行。病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网阻塞。1 X# A+ N& n& h' r
4 I0 K/ c! }& R& z( Q 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
. r3 ^% l/ m& u# s2 Y% b8 Z1 R3 ^0 f9 X
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。 | 
IP卡
狗仔卡
发表于 2004-11-21 14:01
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
