杭州日报 | 都市快报 | 每日商报 | E时代周报| 风景名胜 | 休闲杂志 | 萧 山 网 | 综合频道 | 明珠频道 | 生活频道 | 影视频道 | ENGLISH 

杭州电台 | 西湖之声 | 经济之声 | 影视周报建德新闻桐庐新闻临安新闻 | 上城宣传 | 西湖视窗 | 休 博 会新闻热评 | 媒体论剑

首页  资讯  房产 健康  文学 旅游 短信 求职  数码 财经  汽车 休闲  论坛  商城 分类  彩信 

数码首页 | 业界动态 | 数字杭州 | 评测中心 | 今日报价 | 精品导购 | 硬件资讯 | 商家在线 | 时尚手机 | 网络天地 | 论坛

·
明基17液晶大跌 Intel cpu涨
·
[今日行情]INTEL CPU一日三涨
·
套装实惠多三十八度机箱热销
·
今日行情:INTEL CPU涨势凶猛
更多

权威!全面!26款显卡大战3DMark05

·
瑞星发布1月12日计算机病毒
·
瑞星发布1月11日计算机病毒
·
瑞星:10日病毒及木马播报
·
瑞星发布1月7日电脑病毒报告
更多
·
贩卖盗版光盘可判3至7年徒刑
·
我国明年实施首部电子签名法
·
高新区软件产业基地加快建设
·
一次接纳八名少年将吊销执照
更多
·
杭州移动公司打造"数字医院"
·
信雅达建上海首家网上档案馆
·
UT斯达康宽带视频在美商用
·
杭州网通推出家用新互动电话
更多
·
WIN98如何共享2000上的打印机
·
如何解决win98无法正常关机?
·
WindowsXPSP2齐全的激活资料
·
一开机检测就出现的异常现象
更多
首页>>网络天地>>病毒公告>>本页
瑞星发布1月12日计算机病毒
2005年01月12日  08:34:09    杭州网

    据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“银行木马(TrojanSpy.Banker.ak)”和“IRC波特变种ER(Backdoor.IRCBot.er)”病毒。“银行木马”试图盗取中国农业银行和中国工商银行网上业务用户的相关信息,可能给用户造成安全风险。“IRC波特变种ER”是IRC后门程序,主要通过局域网传播,黑客可以利用其对中毒电脑进行远程控制。

    本日热门病毒: 

    “银行木马(TrojanSpy.Banker.ak)”病毒:警惕程度★★★☆,木马病毒,由另一个病毒释放,依赖系统:WIN9X/NT/2000/XP。

    该病毒由Visual Basic语言编写,运行后复制自己到“Program Files\Help”和“WINNT\System32”目录下,文件名分别为“ser.exe”和“systy.exe”,修改注册表实现开机自启动。搜索当前窗口的标题,检查是否包含“中国农业银行网上银行 - Microsoft Internet Explorer”和“中国工商银行新一代网上银行 - Microsoft Internet Explorer”。

    当前用户如果正通过IE(Internet Explorer)浏览器使用中国农业银行网上银行或中国工商银行新一代网上银行业务,则病毒试图记录用户的键盘操作,然后将窃取到的数据发送到病毒作者实现设定的邮箱中,从而盗取用户信息。

    “IRC波特变种ER(Backdoor.IRCBot.er)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。

    病毒运行后,将自己复制到“system”目录下,文件名为“svh0st.exe”,修改注册表实现开机自启动。病毒驻留内存,不断遍历系统进程列表,终止多种反病毒软件的进程。通过猜测局域网中其它机器的IPC密码进行传播。病毒以特定的昵称登录到特定的IRC频道上,以方便病毒作者对其进行控制。

    反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

    如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn


来源:瑞星公司    作者:    编辑:赖正河    
 

网站简介 | 关于我们 | 广告服务 | 帮助信息 | 联系方式

增值电信业务经营许可证:浙B2-20040156 | 广告经营许可证号:3301001000482
杭州网络传媒有限公司版权所有未经授权禁止复制或镜像
法律顾问:浙江六和律师事务所律师 郑金都 冯涛
 
Produced By 大汉网络 大汉版通发布系统