病毒预警一周播报 (2004.01.05－2004.01.11)

一周热门病毒：

  垃圾桶V（Worm.Lentin.z）：警惕程度★★★★，蠕虫病毒，通过邮件/P2P软件/局域网传播。该病毒会删除一些反病毒软件，屏蔽一些主流杀毒软件网站，搜索硬盘上的邮件地址并发送大量带毒邮件，造成网络堵塞，并对病毒编写者指定的主机发起拒绝服务式攻击。

  一周发作病毒：

  ① 金鱼（Backdoor.Goldfish）：警惕程度★★★，后门病毒，通过局域网传播。修改注册表实现自启动并禁止用户使用注册表工具，还会在注册表里搜索一些软件的CD-KEY，在受感染系统里架设后门，方便远程攻击者。

  ② 弗瑞（Worm.Freity）：警惕程度★★★，蠕虫病毒，通过邮件传播。搜索outlook收件箱里的邮件，用大量带毒邮件进行回复，具有很强的网络传播特性，消耗用户的网络资源，引起网络阻塞。
本周重点关注病毒：
　　恶意木马：“QQ狂盗王”变种（Troj.PSWQQDragon.s）★★

　　该病毒能通过诱骗和键盘拦截来盗取QQ密码。病毒为保证自己的生存能力，会采用多进程互相监视的方法，当主进程被中止时，会被其它的病毒进程重新调用。病毒还会遍历所有目录，并复制自己到每个目录中，大量浪费磁盘空间。以下是该病毒的技术特点：


A、复制病毒复本
C:WinntsystemCOMMAND.EXE
C:Winntsystemsystem.dll (键盘拦截程序)
%Windir%winhe1p.exe
%Windir%system.dll
%Windir%abins.exe
C:Program Fileswindows.exe
C:Program Filessystem.dll
病毒在每个复本的目录同样释放VB6的运行库文件：
mswinsck.ocx
Msvbvm60.dll
B、对于Win9x系统修改WIN.ini文件
[windows]
Run = %Windir%abins.exe
C、修改注册表自我启动：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"winhelp" = "%windir%winhe1p.exe"
"Rundll32" = "c:Program Fileswindows.exe"
"COMMAND" = "C:WINNTSYSTEMCOMMAND.exe"
"ScanReg" = 病毒第一次运行的位置
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
"winhelp" = "%windir%winhe1p.exe"
"Rundll32" = "c:Program Fileswindows.exe"
"COMMAND" = "C:WINNTSYSTEMCOMMAND.exe"
"ScanReg" = 病毒第一次运行的位置
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
"winhelp" = "%windir%winhe1p.exe"
"Rundll32" = "c:Program Fileswindows.exe"
"COMMAND" = "C:WINNTSYSTEMCOMMAND.exe"
"ScanReg" = 病毒第一次运行的位置
清除方法：
　　病毒采用进程互相监视，当结束主进程时，另一个进程会自动重启病毒主进程。手工清除基本不可能，建议使用金山毒霸清除。


　　盗号木马：“盗密者”( Win32.Troj.AIMChalex.10) ★★

　　该木马病毒通过向系统植入hook程序来纪录所有的鼠标和键盘消息，从而得到系统的登陆名和密码，然后将得到的信息发送到匿名的邮件地址，可能会造成用户直接经济损失。以下是该木马的技术特点：
　　A、复制病毒复本
　　%System%Molecule.exe
　　%System%Molecule.dll
　　B、修改注册表自启动：
　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
　　"Molecule" = "%System%Molecule.exe"
　　C、该病毒将其盗取到的信息以后缀名为*.mol的文件存放，并经常进行更新和覆盖。

清除方法：
　　A、打开任务管理器，在进程栏中查找Molecule.exe，并将其结束；
　　B、删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
　　　 下的"Molecule" = "%System%Molecule.exe"项；
　　C、在系统目录下删除Molecule.exe和Molecule.dll
　　D、对系统盘以*.mol的后缀名进行全盘搜索，可能会找到如下文件：
　　　 OldAddFile.mol，
　　　 Molewin.mol或Moleadd.mol。找到后将其删除。

专家提醒：

　　1、请及时升级您的毒霸到最新。因为病毒随时在产生，金山毒霸的病毒库也会随时升级中，请多关注金山毒霸安全咨询网（www.duba.net）上的最新病毒公告，或者订阅金山毒霸的“病毒短信”，为您提供最新最快的病毒信息和毒霸的升级信息；
　　duba.net将于近期推出“在线病毒日历”，及时为您播报近期危险病毒，敬请关注；

　　2、打开网络和病毒防火墙，为您的系统打上微软的最新补丁。杀病毒不如防病毒，只要防止住病毒进入的通道，就可彻底免除病毒带来的危害；

　　3、不随意打开陌生人的邮件。当今的病毒不再只是通过计算机来传播，病毒制作者会利用人们好奇的心理来骗取自己激活的机会，如“911”蠕虫病毒，就是利用人们对“911”事件的关注心态，来骗取用户打开邮件，从而使用病毒获得激活进会。大量的木马和黑客程序都会以这种方式来获得运行权；

　　4、掌握一些相关的系统操作知识，这样可以方便、及时的发现新病毒。

（以上摘自瑞星跟金山网站）


网页设计 http://www.pc51.net/www/ 提更多网页设计信息

上一篇：[轉貼] 拒絕死機十四招~~

下一篇：加速電腦系統 300% 速度 (網路上很熱門)

昵称 (必填)

验证码 (必填)