警惕“碰头”病毒破坏系统 重启计算机
[size=2]今日如发现在已开启的窗口搜索与杀毒软件相关的主题时,电脑即重新启动。则需及时查杀网络蠕虫病毒“碰头”变种b(I-Worm.Brontok.b)。此病毒运行后可每天定时在日程安排程序里添加任务,执行特殊文件。用户查杀时,必须扫描C到Y所有驱动器,保证查杀彻底。病毒名称:I-Worm.Brontok.b
中 文 名:“碰头”变种b
病毒长度:102400字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm.Brontok.b“碰头”变种b是一个引起系统不稳定的网络蠕虫,利用群发带毒邮件进行传播。“碰头”变种b运行后,自我复制到系统目录下和Windows目录下。修改注册表,实现开机自启。覆盖系统目录下的Autoexec.bat批处理文件。每天定时在日程安排程序里添加一个任务,并执行特定文件。在已开启的窗口搜索与杀毒软件相关的主题,一经发现便重新启动用户计算机。遍历用户计算机的C到Y驱动器,搜索有效的邮箱地址,利用自带的SMTP群发带毒邮件。
病毒名称:Backdoor/RBot.cxn
中 文 名:“罗伯特”变种cxn
病毒长度:42512字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/RBot.cxn“罗伯特”变种cxn是一个利用群发带毒邮件和用户计算机系统漏洞进行传播的后门。“罗伯特”变种cxn运行后,自我复制到系统目录下。在任意端口开启后门,自我注册为服务。修改注册表,终止Windows 2000/XP的网络共享服务,阻止Windows XP SP2安装在被感染计算机上。自我复制到共享文件夹下,诱导用户下载并执行“罗伯特”变种cxn。连接指定的IRC服务器,侦听黑客指令,记录键击,盗取用户网上银行、在线交易用户的机密信息;终止与安全相关的进程;对指定站点执行DoS攻击;开启本地的HTTP、FTP或TFTP服务器等。利用密码字典破解弱密码,自我复制到共享目录下,实现网络共享传播。从被感染计算机上搜索有效邮箱地址,利用自带SMTP引擎群发带毒邮件。在被感染的计算机上释放其它病毒,隐藏自我,防止被查杀。搜索有漏洞的用户计算机,利用微软漏洞进行传播。另外,“罗伯特”变种cxn还可以自升级。
针对以上病毒,反病毒工程师建议:
1、请及时升级杀毒软件病毒库,开启杀毒软件的各项监控。
2、请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的杀毒软件进行扫描,然后决定是否运行。
3、当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀毒软件进行扫描。[/size]
页:
[1]
