据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“核能变种C(Backdoor.Win32.Nuclear.c)”和“戴夫蠕虫变种AE(P2P-Worm.Win32.Delf.ae)”病毒。“核能变种C”是一个以dll方式工作的后门程序,因此可以躲过防火墙的拦截,黑客可以利用其远程控制用户电脑,进行多种危险操作。“戴夫蠕虫变种AE”病毒发作的时候,会格式化用户的C、D、E盘,可能给用户造成极大的损失。
本日热门病毒:
“核能变种C(Backdoor.Win32.Nuclear.c)”病毒:警惕程度★★★☆,后门程序,不主动传播,可能会由用户恶意散布,依赖系统:WIN9X/NT/2000/XP。
黑客可能会把它伪装成有趣的程序发送给用户。用户点击这个程序后没有反应,五秒钟后该程序会删除自己,这时候该程序已经偷偷进入到用户的电脑里。病毒会以远程线程的方式把病毒模块“ieplorer.dll”加载到“iexplore.exe”中运行,借以隐蔽自己,同时增加用户的清除难度。利用该病毒,黑客可以远程监控用户的键盘输入,抓取用户的屏幕显示,或从用户电脑上下载文件等。
“戴夫蠕虫变种AE(P2P-Worm.Win32.Delf.ae)”病毒:警惕程度★★★,蠕虫病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒启动后会在系统目录下新建一个名为“sys32”的目录,然后将病毒体文件复制多份到此目录下,并且将文件随机命名。此病毒还会释放一个名为“Kazaa.bat”的 批处理文件,等下一次电脑启动时,此文件会格式化用户电脑的C、D、E盘,可能给用户造成极大的损失。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|