|
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“传奇终结者变种XK(Trojan.PSW.Lmir.xk)”和“瑞波变种WB(Backdoor.RBot.wb)”病毒。“传奇终结者变种XK”看上去酷似文本文件,专门偷窃用户的传奇密码、账号等资料,并将其发送到特定的邮箱。“瑞波变种WB”是一种IRC后门程序,通过病毒提供的功能,恶意攻击者可以远程控制中毒电脑,做多种危险的操作。
% R# k- C Q! K 本日热门病毒:
+ P) X& w. O" O- n, X% ~8 O7 S2 t$ i/ i2 t* ]' [
“传奇终结者变种XK(Trojan.PSW.Lmir.xk)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
9 [+ P* r: p u" y _) [+ f) P* i a$ v7 \0 u6 ^9 b" n" j# x$ s ^) T
病毒采用了文本文件的图标,看上去酷似普通文本文件,对用户具有很强的诱惑性。运行后将自己复制到“windows”目录下,病毒文件名为“delttoul.exe”,并释放一个动态库“Cqdll.dll”。修改注册表实现开机自启动,病毒还会记录用户的键盘和鼠标操作,窃取用户的《传奇》游戏账号和密码,并将偷窃到的资料发送到指定邮箱。$ w" p* y- j- X6 [+ |
# ?/ P# ~, |9 ^% e! K
“瑞波变种WB(Backdoor.RBot.wb)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
; e9 F& J/ U. Z7 v$ T x O
5 J' z! h8 `$ ]( ~8 ` 病毒体内带有弱口令字典,通过猜测其它机器的IPC密码在局域网中传播。运行后连接特定IRC服务器的特定频道,接收黑客发来的命令在本地执行。病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网阻塞。
- L7 e6 n" Z. ]) o0 \, Q
8 m8 Y- S; q7 |5 Q1 ~5 K {/ o' Y1 U 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。' T) k* c6 s# d0 j* ]* Y
! R! r, f- N$ B! ~0 `) C$ T 如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。 | 
IP卡
狗仔卡
发表于 2004-11-21 14:01
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
