据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“QQ播客变种CU(Trojan.QQMSG.Boker.cu)”和“传奇终结者ABA(Trojan.PSW.LMir.aba)”病毒。“QQ播客变种CU”是QQ尾巴类病毒,采用RA视频图标,迷惑性很大。在用户发送的QQ消息里添加恶意网站的连接,如果用户的系统存在漏洞,则登陆此网站后会被病毒感染。“传奇终结者ABA”会终止多种杀毒软件的运行,窃取网络游戏《传奇》玩家的个人信息。
本日热门病毒:
“QQ播客变种CU(Trojan.QQMSG.Boker.cu)”病毒:警惕程度★★★,木马病毒,通过QQ传播,依赖系统:WIN9X/NT/2000/XP。
采用VB语言编写的QQ尾巴病毒,采用RM视频图标,诱惑用户点击运行。运行后把自己复制到系统目录下,文件名分别为“taskmgr.exe”和“N0TEPAD.EXE”。病毒还会修改txt文件的关联方式,使用户每次打开txt文本文件都激活病毒。
初次运行会调用IE,连接一个病毒网站,成功以后自动下载病毒到本地并运行。驻留内存,每隔0.2秒获得当前活动窗体的标题,搜索QQ发送消息的窗口,向其中添加尾巴信息,诱惑用户连接网站www.18hi***.com,借以传播自身。
“传奇终结者ABA(Trojan.PSW.LMir.aba)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行后,病毒将自己复制到“WINDIR”目录和“SYSDIR”目录下,文件名分别为“INTRENAT.EXE”和“WINSOCKS.DLL”。查杀木马克星、噬菌体、天网防火墙等等反病毒软件和防火墙程序,窃取网络游戏《传奇》的用户信息,如区域、用户名、密码、服务器等等。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|