据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“鹰后门(Backdoor.HawkBot.a)”和“黑河变种H(Worm.Win32.Heher.h)”病毒。“鹰后门”会删除某些软件的文件,使其不能运行,偷偷连接色情站点,窃取游戏序列号,并会开后门使中毒电脑接受黑客的远程控制。“黑河变种H”通过猜测密码在局域网中传播,删除某些特定的系统文件,造成系统运行异常。
本日热门病毒:
“鹰后门(Backdoor.HawkBot.a)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
该病毒采用采用Delphi语言编写,运行后将自己复制到C盘根目录,文件名为“~tmp4265.exe”,改写注册表使自己能够随着系统开机而自启动。主动连接一个色情站点,病毒通过这样的方法来增加此网站的访问量。删除photoshop、nero等软件的主程序,使这些软件不能运行。
病毒会窃取某些游戏的序列号,试图连接特定IRC服务器,接受黑客的远程控制。它主要通过猜测局域网密码传播自身,耗费大量资源,使中毒机器的运行变得非常缓慢。
“黑河变种H(Worm.Win32.Heher.h)”病毒:警惕程度★★★,蠕虫病毒,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后,将自己复制到“system”目录下,文件名为“nbwH.exe”。病毒随机生成IP地址,并尝试连接这些地址的135和445端口,如果连接成功.病毒试图把自己复制过去。每隔四分之一秒将扫描一遍注册表、系统进程列表和硬盘特定目录,删除某些系统文件,使用户电脑的运行出现异常。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn
|