3月28日反病毒中心提醒用户注意:“磁盘蠕虫”(Worm.FakeDoc)和“杀手木马”(Troj.KillAv.h) 病毒。
“磁盘蠕虫”(Worm.FakeDoc) 这是个通过可移动磁盘传播的蠕虫病毒。该病毒发作后会出现结束杀毒软件进程,使防火墙退出,任务管理器禁用,QQ启动不了等现象。
“杀手木马”(Troj.KillAv.h) 这是个木马病毒程序,能随机器运行自动启动,关闭大量杀毒软件进程,还能盗取网游帐号和密码。
一、“磁盘蠕虫”(Worm.FakeDoc) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过可移动磁盘传播的蠕虫病毒。该病毒首先找到可移动磁盘中的一个doc文件(如123.doc),将其改名为_YaMeDe.doc,并设为隐藏属性,然后将主机中的病毒文件拷贝到可移动磁盘中,并以原doc文件为文件名,exe为扩展名(如123.doc.exe),该病毒的图标为Word文档图标,用户双击运行该病毒时,病毒检查自己是否在system目录下,如果不是,则先打开已经改名的_YaMeDe.doc(效果跟直接打开123.doc一样),并感染用户主机。该病毒会结束大量杀毒软件进程,任务管理器及QQ进程,给用户的正常上网带很大的不便。
二、杀手木马“(Troj.KillAv.h) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个木马病毒。该病毒运行时候,能释放病毒文件到指定目录,修改注册表项目,达到自动启动。同时为了确保自身运行,病毒会关闭大量安全软件,如avp,Symantec 等。病毒还窃取传奇游戏帐号和密码,给网游爱好者带来不必要的损失。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
