?"冥王星"也有毒?木马蠕虫来者不善
北京信息安全测评中心、金山毒霸联合发布2006年04月13日热门病毒。
今日提醒用户特别注意以下病毒:“冥王星”(Worm.Pluto.a) 和“不善下载器”(Troj.BSDown)
“冥王星”(Worm.Pluto.a) 这是一个通过网络共享传播的蠕虫病毒,它能中止许多安全软件的进程。
“不善下载器”(Troj.BSDown) 这是一个木马下载器,该病毒文件与正常的系统文件极为相似,不易被察觉,用于窃取用户的重要数据信息。
http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)
?金山、瑞星今日热门病毒播报
“冥王星”(Worm.Pluto.a) 威胁级别:★★
据金山毒霸反病毒工程师介绍,该病毒通过网络共享传播,它通过IPC$共享把自身拷贝到远程机上的启动目录里,并用at命令在远程机器指定运行病毒文件的时间。一但到了指定时间(每天的11:03和17:08)或远程机器重新启动时病毒程序就会被运行。该病毒会把自己复制到一些目录的文件中,并把这些文件加上只读,隐藏系统属性。该病毒会更改几处注册表的值,达到随机启动的目的。该病毒还会中止一些常见杀毒软件进程,给用户带来很多不必要的麻烦。
“不善下载器”(Troj.BSDown) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个木马下载器,该病毒运行后首先会在系统目录中释放另外一个木马病毒(Win32.Loader.ou),然后从指定的地址下载病毒文件到本地机器中运行,该病毒文件与正常的系统文件极为相似,不易被察觉,用于窃取用户的重要数据信息。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
金山毒霸反病毒工程师提醒您:请升级毒霸到2006年04月13日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2006或在线查毒来防止该病毒的入侵。