北京信息安全测评中心、金山毒霸联合发布2006年5月15日热门病毒。
今日提醒用户特别注意以下病毒:“达克”(Worm.Dark.e)和“天空”(Worm.Locksky.ao)。
“达克”(Worm.Dark.e)蠕虫病毒,通过P2P软件传播,感染主机将其自身拷贝到常见P2P软件的共享目录中,达到快速传播的目的。
“天空”(Worm.Locksky.ao)蠕虫病毒,通过邮件传播,释放木马病毒,给用户正常工作和学习带来一定的影响。
一、“达克”(Worm.Dark.e)威胁级别:
病毒特征:这是一个通过P2P软件传播的蠕虫病毒。
发作症状:病毒在目标主机系统中生成以下病毒文件:
C:\sys_recover.pif
C:\sex.scr
C:\autoexec.cam
%systemroot%\Jwintask.com
%systemroot%\ouch55.txt
%systemroot%\services.exe
%systemroot%\TEMPER\services.exe,并添加注册表启动项特定键值。该病毒修改host,并在感染机器中将其自身拷贝到常见的P2P软件的共享目录中,达到传播的目的。
二、“天空”(Worm.Locksky.ao)威胁级别:
病毒特征:这是一个通过邮件传播的蠕虫病毒。
发作症状:该病毒生成以下文件:
%windows%\sachostx.exe、%system%\msvcrl.dll、%system%\sachostp.exe、%system%\attrib.ini,并添加特定注册表键值。该病毒将释放大量木马病毒,其病毒发作时出现以下现象:盗取用户帐号密码;自动将其用户主机设为代理服务器,供别人连接上网;向yahoo邮箱用户发送垃圾邮件;下载并执行其它病毒程序等。
