今日提醒用户特别注意以下病毒:“IRCBot变种ky”(Hack.IRCBot.ky)和“盗号王”(Troj.KuangDao.ui)。
“IRCBot变种ky”(Hack.IRCBot.ky)黑客病毒,自动连接到特定IRC服务器,使黑客控制目标主机并进行一系列破坏性操作。
“盗号王”(Troj.KuangDao.ui)木马病毒,监控大量游戏和软件登陆界面,甚至卸载安全软件的服务及相关文件,并开启后门,直接降低系统安全性能。
一、“IRCBot变种ky”(Hack.IRCBot.ky)威胁级别:★★
病毒特征:这是一个黑客病毒,自动连接到特定IRC服务器,使黑客控制目标主机并进行一系列破坏性操作。
发作症状:病毒先将其自身拷贝到系统目录:%system%\[virusname.exe]中,并修改注册表中某些特定键值。该病毒运行后能自动连接到特定IRC服务器上,轻易控制被感染的机器,并进行一系列破坏性的操作,症状表现如下:该病毒可从网络上下载病毒文件并及时更新,试图向其他IRC用户传播病毒,严重者导致用户重启计算机;同时,该病毒还能把受感染的主机做为服务器,向网络上其它主机传播病毒,造成恶性循环。此外,病毒尝试利用弱密码猜测方法,登陆局域网中的其他主机,进行病毒的传播。
二、“盗号王”(Troj.KuangDao.ui)威胁级别:★★
病毒特征:这是一个盗取大量游戏帐户的木马盗号病毒。
发作症状:病毒在系统目录下随机释放以下病毒文件:%systemroot%\svchost.exe、%systemroot%\iexplorer.exe、%systemroot%\my\iexplorer.exe、%systemroot%\temp\ssshost.exe、%systemroot%\my\ssshost.exe。该病毒通过监控大量游戏和软件的登陆界面,记录目标用户的键盘输入情况;同时,结束大量的安全软件,并且卸载安全软件服务及相关文件,并开启后门,直接降低系统安全性能。
金山毒霸安全小贴士:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
