|
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“传奇终结者变种XK(Trojan.PSW.Lmir.xk)”和“瑞波变种WB(Backdoor.RBot.wb)”病毒。“传奇终结者变种XK”看上去酷似文本文件,专门偷窃用户的传奇密码、账号等资料,并将其发送到特定的邮箱。“瑞波变种WB”是一种IRC后门程序,通过病毒提供的功能,恶意攻击者可以远程控制中毒电脑,做多种危险的操作。
. S4 ^0 ~5 C( e" u. p9 d7 p 本日热门病毒: . P7 d# b! b( {4 m
1 F% _7 p7 }1 [) d+ }$ k( Z
“传奇终结者变种XK(Trojan.PSW.Lmir.xk)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。% v& {& y. X( `6 e6 c
. s3 p7 n( h4 y: y7 ^* W, ] 病毒采用了文本文件的图标,看上去酷似普通文本文件,对用户具有很强的诱惑性。运行后将自己复制到“windows”目录下,病毒文件名为“delttoul.exe”,并释放一个动态库“Cqdll.dll”。修改注册表实现开机自启动,病毒还会记录用户的键盘和鼠标操作,窃取用户的《传奇》游戏账号和密码,并将偷窃到的资料发送到指定邮箱。
( B" i: c5 w5 N Q) L9 S* k6 [8 _5 _+ y; R* r5 W
“瑞波变种WB(Backdoor.RBot.wb)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
( P, |/ M- Q, Q$ v% e7 p' L0 X( ]6 p
病毒体内带有弱口令字典,通过猜测其它机器的IPC密码在局域网中传播。运行后连接特定IRC服务器的特定频道,接收黑客发来的命令在本地执行。病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网阻塞。
7 l+ L- I* o4 R
: \9 V7 W' z5 z3 J4 X2 I 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。; \2 B5 i0 ^: s) J
% I! r8 n/ F$ ` 如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。 | 
IP卡
狗仔卡
发表于 2004-11-21 14:01
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
