瑞星每日计算机病毒及木马播报(2005.2.1)
发布时间:2006-10-14 8:07:39   收集提供:gaoqian

  据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“冰河锁变种D(Trojan.BingHeBind.d)”和“撒哈(Adware.Sahagent.a)”病毒。“冰河锁变种D”会在系统里释放多个病毒文件,驻留内存监听两个端口,等待黑客的远程控制命令。等使用完毕之后,黑客甚至可以远程发命令卸载病毒,使中毒电脑上留不下任何痕迹。“撒哈”是恶意广告软件,严重消耗系统资源,使系统运行变慢,很难手工清除。

  本日热门病毒:

  “冰河锁变种D(Trojan.BingHeBind.d)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。

  该病毒采用Delphi语言编写,运行后把自己复制六份,分别放置到“system32”和“system”目录下。病毒会修改文本文件的打开方式,用户只要打开文本文件就会先运行病毒。驻留内存监听两个端口(一个TCP端口,一个UDP端口),等待黑客的远程命令。

  黑客可对中毒机器进行多种操作,如删除文件、修改注册表等,有用的信息可被完全窃取。当觉得没有什么可用信息可窃取时,黑客还可以发命令卸载病毒,从而不在中毒机器上留下痕迹。

  “撒哈(Adware.Sahagent.a)”:警惕程度★★★,恶意广告软件,不主动传播,往往是恶意网站释放,依赖系统:WIN9X/NT/2000/XP。

  它会释放文件“bundle.exe”到一个临时目录下,并把它运行起来,修改注册表实现开机自启动。它会严重消耗系统资源,使系统运行速度变慢。并且,该软件很难手工清除,给用户使用电脑带来很大麻烦。

  反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

  如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。

 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50