北京市公安局、瑞星公司联合发布2月25日热门病毒
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“SCO炸弹变种D(Worm.Novarg.d)”和“QQ木马变种E(Trojan.QQpass7.e)”病毒。“SCO炸弹变种D”是“SCO炸弹”的又一个变种,病毒通过带毒电子邮件大量传播,利用感染后的机器攻击微软和RIAA的网站。“QQ木马变种E”是专门偷游戏、QQ密码的木马病毒,病毒会终止一些计算机防护软件的执行,盗取游戏“边锋”、“中游”的帐号和密码,同时偷窃QQ密码发送到预设的电子邮箱。<P align=center><FONT color=#ff0000> 本日热门病毒:</FONT>
<b> “SCO炸弹变种D(Worm.Novarg.d)”病毒:警惕程度★★★★,蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。</b>
该病毒是蠕虫型病毒,第一次运行后将在Windows的临时目录下建立一个内容随机的文件,并尝试用Notepad打开它。将自己复制到系统目录下,文件名随机,修改注册表实现自启动。在每月的17至22号向微软网站及www.riaa.com网站发动Dos攻击。
搜索磁盘,在以wab、rtf、vbs、eml、asp、php、htm、txt等为后缀的文件中搜索email地址(病毒将避开.edu结尾的email地址),并向这些地址发送病毒邮件。在遍历文件时,病毒还将释放随机文件名的zip格式病毒文件,当病毒发现bmp、avi、jpg、doc、mdb等格式的文件时,将随机对其进行删除。
带毒邮件的题目为:You are bad、Take it、Reply、Please, reply、Information about you、Greetings、Here it is.....等等,如果发现此类可疑邮件,请小心处理。
<b> “QQ木马变种E(Trojan.QQpass7.e)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。</b>
病毒将在C盘外其它逻辑硬盘根目录下,以随机文件名复制,并建立一个autorun.inf文件,内容如下:“ OPEN=随机文件名.exe”。这样用户只要使用资源管理器一打开此盘,则执行病毒。
病毒会修改注册表实现自启动,并会修改exe、chm、scr、ini、txt等文件的关联程序,打开这些类型文件的时候就会先执行病毒。终止一些计算机防护软件的进程,盗取游戏“边锋”、“中游”的帐号和密码,同时偷窃QQ密码发送到预设的电子邮箱。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800 或访问瑞星反病毒资讯网: <A href="http://www.rising.com.cn/" target="_blank" >http://www.rising.com.cn</A>。
<BR> 为什么我回帖总是不加钱呢?我郁闷
页:
[1]
