北京信息安全测评中心、金山毒霸联合发布2006年2月8日热门病毒。
今日提醒用户特别注意以下病毒:“SdBot变种dj”(Hack.SdBot.dj)和“Mir2”(Troj.Mir2)。
“SdBot变种dj”(Hack.SdBot.dj)黑客病毒,通过漏洞和网络共享传播,修改大量注册表键值的设置,直接影响系统安全性能。
“Mir2”(Troj.Mir2)木马病毒,监控用户登陆窗口,获取网络游戏“传奇”密码等重要信息,并发送到指定网址。
一、“SdBot变种dj”(Hack.SdBot.dj)威胁级别:★★
病毒特征:这是一个通过漏洞和网络共享传播的后门病毒。
发作症状:病毒在系统目录下生成病毒文件:%system%\Sc32Inch.exe,添加并修改注册表特定项。该病毒利用微软系统漏洞(MS05-039等)在网络上快速传播,感染该病毒的用户主机将反向链接到mIRC服务器上,任意接受黑客恶意控制,直接影响系统安全性能。
二、“Mir2”(Troj.Mir2)威胁级别:★
病毒特征:这是一个盗取游戏密码等重要信息的木马病毒。
发作症状:病毒将其自身复制到%WinDir%\System32目录下,并在注册表中建立启动项,以实现开机自启。该病毒通过监控用户窗口,获取传奇游戏密码等重要信息发送到指定的网址,结束大量安全软件进程,给用户带来极大的影响。
金山毒霸反病毒工程师提醒您:请升级毒霸到2006年2月8日的病毒库可完全处理该病毒。如没有安装金山毒霸,可免费下载金山毒霸2006或免费在线查毒来防止该病毒的入侵。
此外,随着电子商务的发展,进行网上交易的人群越来越多,因此受木马、病毒危害的事件时有发生,金山反病毒专家建议,进行网上交易时,除了彻底查杀电脑病毒之外,建议选择类似于支付宝这样的支付平台。
