北京信息安全测评中心、金山毒霸联合发布2006年04月27日热门病毒。
今日提醒用户特别注意以下病毒:“服务储存”(Troj.SvcStor.a) 和“顶级邮件变种”(Worm.Mytob.av)
“服务储存”(Troj.SvcStor.a) 这是一个通过IE盗取用户信息的木马病毒。给用户带来很大困扰。
“顶级邮件变种”(Worm.Mytob.av)这是一个蠕虫病毒,病毒连接到指定的mIRC服务器并登陆某频道向所有用户发送该病毒的副本,诱骗其运行。
一、“服务储存”(Troj.SvcStor.a) 威胁级别:★★
据金山毒霸反病毒工程师介绍,该病毒通过枚举窗口的方法,若发现IE或与IE有关的窗口(如Tencent的TT浏览器、Maxthon等)时就会记录下用户的键盘操作,并通过http://**.xhd.cn或 http://**.91bs.com这两个网站的邮件发送引擎把记录到的信息发送到病毒制造者的邮箱上去。该病毒枚举系统进程,关掉常见的杀毒、安全软件进程。该病毒还会把自己注册为Windows的服务,使自己能随Windows的启动而启动。服务名从svchost_oleserver、dns_event、ntfs_storage中随机选一。
二、“顶级邮件变种”(Worm.Mytob.av) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个通过KaZaa文件共享系统和mIRC聊天系统传播的蠕虫病毒。该病毒会将多个病毒释放到KaZaa的下载目录下,这些病毒被伪装成一些常用的小工具,很容易迷惑用户。此外,该蠕虫还通过修改mIRC的脚本配置文件来登陆到指定的服务器和频道,再将病毒文件发送给频道内的所有用户,诱骗其运行。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。