北京信息安全测评中心、金山毒霸联合发布2006年4月18日热门病毒。
今日提醒用户特别注意以下病毒:“Antinny蠕虫变种”(Worm.Antinny.am) 和“棋海”(Troj.Qihai.i)。
“Antinny蠕虫变种”(Worm.Antinny.am)这是一个通过Winny或WinMX软件(日本一个流行的P2P软件)来传播的蠕虫病毒。
“棋海”(Troj.Qihai.i)这是一个广告木马病毒,该病毒会使用户的浏览器自动链接到一个页面带很多病毒的网站,使用户的机器受病毒感染。
一、“Antinny蠕虫变种”(Worm.Antinny.am) 威胁级别:
病毒特征:这是一个通过Winny或WinMX软件来传播的蠕虫病毒。
发作症状:病毒文件一但被运行,就会把自己拷贝到C:\Program Files\xerox下,重命名为xerox_autorun.exe ,并且同时显示一张图片,以诱骗用户。病毒文件的图标也很像是一个GIF图像,使用户感觉只是打开一个GIF图片。病毒在后台会枚举系统进程列表,一但发现Winny的进程(Winny.exe)时,就会读取Winny.exe的位置,并读取Winny.ini的信息,从而得知Winny的共享目录。之后病毒就会向共享目录里面复制自己,并改名为具有诱惑力的名字,以引诱用户下载,达到传播自己的目的。
二、“棋海”(Troj.Qihai.i)威胁级别:
病毒特征:这是一个广告木马病毒。
发作症状:该病毒运行后会将自己复制到系统目录,该病毒会判断当前窗口是否为IE浏览器、Netscape浏览器或者脱机浏览器,并自动链接到一个“网址大全”的网站,该网站的页面带有其他病毒,危害非常大。
