北京信息安全测评中心、金山毒霸联合发布2006年4月28日热门病毒。
今日提醒用户特别注意以下病毒:“褐色外壳”(Worm.Brontok.ea)和
“翅痣”(Hack.Prosti.ar)
“褐色外壳”(Worm.Brontok.ea)这是一个蠕虫病毒,会释放大量病毒文件到用户电脑中,并会自动重起用户的电脑。
“翅痣”(Hack.Prosti.ar)这是一个带黑客病毒特征的木马,它记录用户键盘操作,并能通过端口让黑客控制被病毒感染的机器。
一、“褐色外壳”(Worm.Brontok.ea)威胁级别:
病毒特征:该病毒是一个通过邮件传播的蠕虫病毒。
发作症状:该病毒会实现锁定注册表编辑器,隐藏文件、文件夹及文件扩展名,达到开机自启动的目的。还会调用at.exe将C:\DocumentsandSettings\Admin\Templates
\6084-NendangBro.com设定为计划任务,每天执行2次。并搜索用户电脑中的电子邮件地址,自动发送邮件传播自己。当发现用户打开特定的窗口后会自动重起机器。
二、“翅痣”(Hack.Prosti.ar)威胁级别:
病毒特征:该病毒会把自身拷贝到C:\Windowssystem32下并命名为cnnsc.exe。
发作症状:病毒会把一部分代码注入到Explorer.exe进程里面,其作用是确保病毒一直在系统里面运行,若发现病毒进程被中止了,则重新创建。病毒设计不完善时,在某些系统里面会导致Explorer进程的崩溃。该病毒会记录键盘信息,保存c:\windows\system32\keyl.txt里,并连同本机的一些共享信息发送到指定的邮箱上;还可通过一些端口,使黑客能控制受病毒感染的机器。
