?除了CIH 今天还会有蠕虫和Win32病毒
北京信息安全测评中心、金山毒霸联合发布2006年04月26日热门病毒。今日提醒用户特别注意以下病毒:“注满文件”(Win32.Fillfile.ah) 和“南间谍”(Worm.Nanspy.e)
“注满文件”(Win32.Fillfile.ah) 该病毒为Windows平台下的自身复制型病毒,该病毒会搜索磁盘分区根目录下是否有文件夹,有则复制病毒自身为同文件夹名的文件。
“南间谍”(Worm.Nanspy.e)这是一个通过漏洞传播的蠕虫病毒,病毒运行后会扫描网络上存在漏洞的主机传播自己,并从网上下载一个后门病毒文件,运行并等待连接。
http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)?金山、瑞星今日热门病毒播报
“注满文件”(Win32.Fillfile.ah) 威胁级别:★★
据金山毒霸反病毒工程师介绍,该病毒为Windows平台下的自身复制型病毒,病毒复制自身的条件是指定磁盘分区根目录下有文件夹时,病毒复制自身到指定磁盘分区根目录下,文件名与文件夹同名。该病毒同时会将自身伪装成系统正常程序,复制自身到系统目录下,并加入注册表自启动项。该病毒主要靠邮件,欺骗方式进行传播。
“南间谍”(Worm.Nanspy.e) 威胁级别:★
据金山毒霸反病毒工程师介绍,病毒运行后会不停的扫描网络,寻找存在漏洞的系统传播。并从http://web.cplnn.com/bbot.exe下载后门病毒文件到: %System%\bbot.exe,然后运行bbot.exe复制自己到 %system%\spools.exe 并运行监听端口。该病毒会修改%system%\drivers\ect\hosts文件,生成病毒文件%system%\parad.raw.exe并连接远程主机的25端口。给用户的正常上网带来很大的不便。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。