请正在使用QQ、MSN等聊天软件的人员一定要引起重视!!! 近日,又有三种需高度警惕的病毒变种在互联网上肆虐。他们分别是威金蠕虫变种BO(Worm.Viking.bo)、“网游大盗”变种bu和Backdoor/Agent.sq“代理”变种sq。其中威金蠕虫病毒传播十分迅速,通过网络共享、发送病毒链接等方式危害用户电脑,据统计,目前已有超过15000名用户遭受到改病毒攻击。 专家提醒用户平时一定要将杀毒软件的监控功能打开,不要随意点击通信工具发送的网站地址,并注意保持杀毒软件的及时更新。
以下为病毒详情: 威金蠕虫变种BO: 该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身,传播能力非常强,危害非常大。威金蠕虫感染Windows可执行文件,并会查找局域网中所有的共享计算机,尝试猜解它们的密码,试图感染这些计算机。该病毒还会自动在后台下载并运行“西游木马”等,窃取网络游戏玩家的账号和密码并发送给黑客。同时,该病毒还会下载一个QQ病毒,自动向用户的QQ好友发送内容为“看看啊。我最近的照片~才扫描到QQ相册上的!”的消息并附带一个网址,其他用户点击消息中的网址就可能被病毒感染。 专家建议: 不要随便登录通过QQ、MSN等即时通信工具发来的网站地址,登录前要向对方确认,如果对方没有回复则极有可能是病毒自动发送的。另外,平时一定要将杀毒软件的监控功能打开,以防范此类病毒。
“网游大盗”变种bu: 病毒名称为Trojan/PSW.GamePass.bu ,病毒长度可变,属于木马病毒类型,危害较大,将影响Win 9X/ME/NT/2000/XP/2003平台。 Trojan/PSW.GamePass.bu“网游大盗”变种bu是一个利用网络共享进行传播的木马程序。“网游大盗”变种bu运行后,在Windows目录下创建病毒副本和一个木马下载器。修改注册表,实现开机自启。将病毒文件注入到IEXPLORE.EXE或EXPLORER.EXE的进程中,隐藏自我,防止被查杀。连接指定站点,侦听黑客指令,下载并执行特定文件,终止某些与安全相关的服务,降低被感染计算机上的安全设置。遍历用户计算机的C到Y驱动器,搜索共享文件夹,一经发现便利用空用名和空密码打开共享文件夹,并自我复制到共享文件夹下,感染该文件夹下所有?exe文件,实现网络共享传播。
“代理”变种sq : 病毒名称为Backdoor/Agent.sq,病毒长度可变,属于“后门”类型病毒,危害较大,将影响Win 9X/ME/NT/2000/XP/2003平台。 Backdoor/Agent.sq“代理”变种sq是一个从黑客指定站点下载其它病毒的后门。“代理”变种sq运行后,自我复制到系统目录下。侦听黑客指令,开启TCP 25端口,连接黑客指定站点,下载其它病毒,并在被感染计算机上自动运行。 如电脑发现以上症状,请及时下载杀毒软件进行查杀。 |