据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“间谍波特变种C(BackDoor.Spybot.c)”和“实秋变种D(Trojan.Win32.Shqq.d)”病毒。“间谍波特变种C”是利用mIRC通讯连接控制的后门程序。病毒会连接特定的服务器,使黑客可以对染毒计算机进行远程控制,如偷取中毒电脑上的密码,对其它电脑进行攻击等。“实秋”是QQ尾巴病毒,频繁把自己附着在用户发送的QQ消息上,欺骗用户。
本日热门病毒:
“间谍波特变种C(BackDoor.Spybot.c)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒把自己复制到系统目录下,文件名为“nvisdll32.exe”。在注册表启动项下添加键值“nvisdll32”,使病毒随Windows的启动而自动运行。病毒会记录用户的键盘输入,盗取用户的账号、密码等个人信息。黑客可对中毒计算机进行远程控制,如添加删除文件或对指定的计算机发起攻击等。
“实秋(Trojan.Win32.Shqq.a)”病毒:警惕程度★★★,木马病毒,通过QQ传播,依赖系统:WIN9X/NT/2000/XP。
采用Delphi语言编写,FSG压缩的QQ尾巴病毒。运行将自己复制到系统目录下,文件名为“HDDGMon.exe”,修改注册表实现开机自启动。病毒会造成多款国产多款杀毒软件无法正常运行。每隔0.3秒在QQ发送的消息上添加尾巴,借以传播自身。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。