IT家园 - Powered by Discuz! Board

标题: 7日预警：感染可执行文件跟脚本文件的病毒 [打印本页]

作者: 依然夏雨天 时间: 2007-4-7 16:48 标题: 7日预警：感染可执行文件跟脚本文件的病毒

7日预警：感染可执行文件跟脚本文件的病毒　　北京信息安全测评中心、金山毒霸联合发布2007年4月07日热门病毒。
　　
　　今日提醒用户特别注意以下病毒：“黑夜特务”变种F(Win32.Hack.Shang.f)和“黑种子”变种A(Worm.BlackSeeder.a)。
　　
　　“黑夜特务”变种F(Win32.Hack.Shang.f)是一个文件感染型蠕虫病毒。
　　
　　“黑种子”变种A(Worm.BlackSeeder.a)是一个盗取网络游戏“魔兽世界”的木马病毒。
　　
　　一、“黑种子”变种A(Worm.BlackSeeder.a)
　　
　　病毒特征：该病毒跟一般的文件感染型病毒相似,会感染电脑上的所有可执行文件跟脚本文件,造成保存在电脑上数据和程序被损坏,此外,它还会终止系统里的多个安全软件的监控进程和系统服务,导致电脑的安全性能下降,容易受到其他病毒的侵害,电脑系统混乱等现象。
　　
　　发作症状：该病毒运行后，会释放0005486A.exe和0005486A.DAT病毒文件。在每个系统盘下生成autorun.inf病毒文件,使其可以自动被激活,寻找并终止vstskmgr.exe和ravmond.exe等大量的安全软件的进程。
　　
　　二、“传奇大盗”变种PC(Win32.Troj.Lmir.pc)

　　病毒特征：该病毒是“魔兽大盗”病毒的恶意改造版，跟之前的版本的恶意行为相似，会潜伏在用户的电脑系统里，伺机获取网游“魔兽世界”的登录窗口，记录帐号和密码等有效信息，并将窃取的信息通过电子邮箱发送给木马种植者，造成用户的虚拟财产的丢失。
　　
　　发作症状：该病毒运行后,会释放Saga.sys和svchpst.exe病毒文件。修改注册表，实现随开机自动启动。获取窗口信息，将盗取的信息发送到ad***wow@126.com邮箱。
　　
　　金山反病毒工程师建议：
　　
　　1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报，这样才能真正保障计算机的安全。
　　
　　2.请各位网游玩家在玩游戏的同时，也请您做好系统的安全防御工作，避免因病毒的危害而影响了您玩游戏的兴致，反病毒专家建议您经常关注安全网站，定时升级病毒库，并建立良好的安全习惯。
　　
　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年04月07日的病毒库即可查杀以上病毒；如未安装金山毒霸，可登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话：010－82331816反病毒专家将为您提供帮助。

欢迎光临 IT家园 (http://bbs.it998.com/)