金山本日热门病毒:
“IE死锁”(Troj.IEMain)威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个用于锁定IE浏览器首页的木马病毒。木马病毒运行后会将另一病毒文件IeMain.Sys释放到IE浏览器目录下,一旦用户误运行该文件,IE浏览器的首页就会被修改成黑客指定的地址,该首页地址无法直接通过IE浏览器的“Internet选项”修改回来。
“VB变种dy”(Worm.VB.dy)威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过网络P2P软件传播的蠕虫病毒。该病毒生成病毒文件:
C:\AntiVirScan.exe
C:\bac.exe
C:\bac2.exe
C:\list1KB,并添加特定键值到注册表项中。该病毒在被感染的机器上查找知名P2P软件的共享区,并把自身拷贝过去,并且设置为网络共享传播自己。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
瑞星本日热门病毒:
“代理木马变种BUI(Trojan.Agent.bui)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该木马病毒采用Delphi编写,运行后会将自身复制到系统目录下。它具有较大迷惑性,不易被一般用户发现。该木马会关联TXT的打开方式,使用户打开文本文件时激活病毒。同时它还会造成系统“复制/粘贴”功能无法使用,严重干扰用户正常使用计算机进行工作。
“黑月变种DD(Backdoor.DarkMoon.dd)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒为采用Delphi编写的后门,UPX加壳。运行后将自身复制到系统目录下,修改注册表实现随操作系统启动自动运行。它会监听两个本地端口等待远程连接。黑客可对染毒的计算机进行远程控制如添加、删除文件,修改注册表等。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
