|
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“传奇终结者变种XK(Trojan.PSW.Lmir.xk)”和“瑞波变种WB(Backdoor.RBot.wb)”病毒。“传奇终结者变种XK”看上去酷似文本文件,专门偷窃用户的传奇密码、账号等资料,并将其发送到特定的邮箱。“瑞波变种WB”是一种IRC后门程序,通过病毒提供的功能,恶意攻击者可以远程控制中毒电脑,做多种危险的操作。5 K5 `' O8 F2 V+ l2 b' U* X/ v0 l, n
本日热门病毒:
: l% v* n+ L3 F0 M$ Z! p m! u
4 F E: @8 f9 D& u/ W3 r4 M “传奇终结者变种XK(Trojan.PSW.Lmir.xk)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。* Z( B! o* y% ^" r
+ J: u* \0 Y j i1 } 病毒采用了文本文件的图标,看上去酷似普通文本文件,对用户具有很强的诱惑性。运行后将自己复制到“windows”目录下,病毒文件名为“delttoul.exe”,并释放一个动态库“Cqdll.dll”。修改注册表实现开机自启动,病毒还会记录用户的键盘和鼠标操作,窃取用户的《传奇》游戏账号和密码,并将偷窃到的资料发送到指定邮箱。
# ?5 M/ e: Y- o/ J0 @
8 j) r$ p3 p' r+ [4 w “瑞波变种WB(Backdoor.RBot.wb)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
( f: k) m$ B( V+ \: E0 b' d
6 z4 Z8 i) |. T( j( R2 ~ 病毒体内带有弱口令字典,通过猜测其它机器的IPC密码在局域网中传播。运行后连接特定IRC服务器的特定频道,接收黑客发来的命令在本地执行。病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网阻塞。7 o& E0 L: N' k \! k+ d
5 K v& ^9 [2 W, c 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。& T, ?4 B. L/ K
1 G$ H: V k4 z; q5 b7 l
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。 | 
IP卡
狗仔卡
发表于 2004-11-21 14:01
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
