|
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“传奇终结者变种XK(Trojan.PSW.Lmir.xk)”和“瑞波变种WB(Backdoor.RBot.wb)”病毒。“传奇终结者变种XK”看上去酷似文本文件,专门偷窃用户的传奇密码、账号等资料,并将其发送到特定的邮箱。“瑞波变种WB”是一种IRC后门程序,通过病毒提供的功能,恶意攻击者可以远程控制中毒电脑,做多种危险的操作。; B- v/ I/ p! |6 M; w- M9 I
本日热门病毒: ( j' k6 ^0 E( X/ V
5 C7 |6 @2 a) \1 Y! u, }4 g9 k# j “传奇终结者变种XK(Trojan.PSW.Lmir.xk)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。- i% Z0 ~* e/ a2 S3 c, T& T
9 g7 i. a- M7 Y1 r4 V* x( j 病毒采用了文本文件的图标,看上去酷似普通文本文件,对用户具有很强的诱惑性。运行后将自己复制到“windows”目录下,病毒文件名为“delttoul.exe”,并释放一个动态库“Cqdll.dll”。修改注册表实现开机自启动,病毒还会记录用户的键盘和鼠标操作,窃取用户的《传奇》游戏账号和密码,并将偷窃到的资料发送到指定邮箱。& w" o# m2 o' q
& f' y% m8 i: J0 [. C1 L/ @. }
“瑞波变种WB(Backdoor.RBot.wb)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
7 r( A# `9 C5 D# ~3 ]; M- V' i, k8 `( [& J7 n% G
病毒体内带有弱口令字典,通过猜测其它机器的IPC密码在局域网中传播。运行后连接特定IRC服务器的特定频道,接收黑客发来的命令在本地执行。病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网阻塞。
$ C( p* x: a8 r: h3 V
& y* s) S/ U) l' @ C 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。( v2 T0 z* ~( g6 I! Z
( ?7 @2 k5 N7 _, o4 h/ n0 m 如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。 | 
IP卡
狗仔卡
发表于 2004-11-21 14:01
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
