07月27日病毒木马预警
金山毒霸每日病毒预警
"波特特务"变种DF(Win32.Hack.VanBot.df.733184
.0FDE9678)是一个利用漏洞进行恶意攻击的黑客程序。
"BHO篡改者"变种AV(Win32.Adware.BHO.av.113439)是一个篡改浏览器辅助对象BHO的恶意软件下载器。
一、"波特特务"变种DF(Win32.Hack.VanBot.df.733184.0FDE9678) 威胁级别:★★
该病毒会利用漏洞对远程电脑进行恶意攻击,以自身的密码字典,尝试破解弱密码,来扩散病毒。同时它还会在受感染的电脑上,开启病毒端口,使黑客可以完全接管电脑的所有功能。它还能关闭windows的系统安全中心和自带防火墙;搜寻AIM、MSN、Yahoo、ICQ等聊天工具的聊天窗口,通过发送病毒信息,将自身传播出去。建议您及时升级毒霸病毒库,并开启实时防毒功能,捍卫电脑的安全。
该病毒运行后,释放msnrav.exe病毒文件,修改注册表,禁止系统的安全中心和自带防火墙,连接IRC服务器,接受黑客的远程指令。
二、"BHO篡改者"变种AV(Win32.Adware.BHO.av.113439) 威胁级别:★
该病毒会破坏浏览器辅助对象BHO,注入到系统进程里,连接到特定的站点,下载并运行多个病毒和其他的流氓软件,造成广告窗口不断弹出,电脑运行速度减慢,网络私人资料外泄等现象。建议您先使用金山清理专家进行清除,再使用金山毒霸查杀残留文件。
该病毒运行后,释放Uninst.exe等病毒文件,修改注册表,实现随开机自动启动。将cpush0.dll病毒文件注入到IEXPLORE.EXE进程里,下载大量的病毒到临时目录中。
江民7月27日病毒播报:小心天堂杀手窃取"魔兽世界"的资金
江民今日提醒您注意:在今天的病毒中Backdoor/Redant.e"红蚂蚁"变种e和Trojan/PSW.Lineage.ekl"天堂杀手"变种ekl值得关注。
病毒名称:Backdoor/Redant.e
中 文 名:"红蚂蚁"变种e
病毒长度:25088字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Redant.e"红蚂蚁"变种e是一个后门程序,采用Delphi 6.0编写。"红蚂蚁"变种e运行后,强行修改被感染计算机的系统日期为"1983-10-19",并重新启动被感染的计算机,致使某些杀毒软件由于时间错误而无法运行监控、杀毒等功能,关闭某些杀毒软件和防火墙,降低被感染计算机上的安全设置。连接指定站点,侦听骇客指令,在被感染计算机上下载恶意程序并自动运行,威胁用户计算机信息安全。
病毒名称:Trojan/PSW.Lineage.ekl
中 文 名:"天堂杀手"变种ekl
病毒长度:26849字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Lineage.ekl"天堂杀手"变种ekl是"天堂杀手" 木马家族最新成员之一,采用Delphi 6.0编写,并经过加壳处理。"天堂杀手"变种ekl运行后,自我复制到Windows目录下。修改注册表,实现"天堂杀手"变种ekl开机自启动。在后台秘密窃取《魔兽世界》网络游戏玩家帐号、密码、金钱、仓库物品、角色等级等信息资料,并将游戏玩家的私密信息发送到骇客指定的服务器上,给玩家带来损失。
- ESET NOD32安全套装全新亮相(04-17)
- "熊猫烧香"刚走 "电眼间谍"新病毒现身网络(01-05)
- Secure Computing喜获两项类别大奖(01-15)
- 我从未后悔改变世界(02-08)
- 灰鸽子病毒战又打响 专家建议网民无需恐慌(02-20)
- 病毒预警 马威尔和腕儿波变种(03-02)