据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“QQ播客变种BH(Trojan.QQMSG.Boker.bh)”和“高波后门变种BV(Backdoor.Agobot.bv)”病毒。“QQ播客变种BH”是广告木马病毒,中毒后用QQ向用户的好友发送广告信息。该木马看上去很像多媒体文件,诱惑性很强。“高波后门变种BV”运行后会占用大量的CPU资源,使得系统运行变慢。
本日热门病毒:
“QQ播客变种BH(Trojan.QQMSG.Boker.bh)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该病毒采用了多媒体文件的图标,借以迷惑普通用户。运行后病毒会把自己复制多份到系统的多个目录下,文件名为“N0TEPAD.EXE”或“taskmgr.exe”。用户若从任务管理器中看,很难分辨出哪个是病毒。修改注册表实现开机自启动,并修改txt文件的关联方式,使用户每次打开txt文本文件都能激活病毒。
病毒会驻留内存,频繁搜索QQ窗口,向好友发送如下信息:“哈哈。来看看这个。用QQ昵称为自己速配情侣,看看和你配的叫什么http://***”,借以推广此网址。
“高波后门变种BV(Backdoor.Agobot.bv)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
病毒主要通过局域网共享目录进行传播,病毒体内带有弱口令字典,用户如不注意设定密码则系统很容易被攻破。病毒运行后试图连接特定IRC服务器的特定频道,接收黑客发来的命令在本地执行。病毒的运行会占用大量CPU资源和网络带宽资源,容易造成局域网阻塞,并使机器运行极其缓慢。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|