?黑客病毒狂发送 木马病毒变种爱下载
北京信息安全测评中心、金山毒霸联合发布2006年05月12日热门病毒。今日提醒用户特别注意以下病毒:“PC人”(Hack.PCYing)和“下载者变种ar”(Troj.Downloader.ar)
“PC人”(Hack.PCYing)黑客病毒,远程控制服务端,强制发送桌面截图及视频数据,给用户正常的工作和学习带来极大的影响。
“下载者变种ar”(Troj.Downloader.bk)木马病毒,利用可用网络资源向指定网站上下载相关病毒或恶意程序,给用户机器安全造成一定的影响。
http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)
?金山、瑞星今日热门病毒播报
“PC人”(Hack.PCYing)威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个远程控制服务端的黑客病毒。该病毒在用户目标机器上生成以下病毒文件:
%system%\R_Server.exe
%system%\R_Server.dat
%system%\GetPass_eph.dll
%system%\KB_Record.dll,并添加特定键值到启动项中。该病毒发作后,将释放盗取E话通密码的木马病毒;释放一个关于键盘记录的木马病毒;同时,该病毒会通过接受黑客指令对目标进行DDOS攻击;强制发送桌面截图及视频数据。
“下载者变种ar”(Troj.Downloader.bk)威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个服务于windows平台下的木马下载器。病毒运行过程中生成以下几个文件:
Delrixing.bat
Delskynet.bat
%system%\ntservice.exe,同时会查找相关路径尝试删除相关防病毒软件,并通过添加特定服务实现病毒开机自运行。该病毒利用可用网络资源向指定网站上下载相关病毒或恶意程序,给用户机器安全造成一定的影响。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
金山毒霸反病毒工程师提醒您:请升级毒霸到2006年05月12日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2006或在线查毒来防止该病毒的入侵。
