据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“瑞波变种AUF(BackDoor.Rbot.auf)”和“小木马变种AOV(TrojanDownloader.Win32.Small.aov)”病毒。“瑞波变种AUF”病毒是通过猜测IPC密码在局域网中传播的IRC后门程序,用户电脑中毒后会自动连接特定IRC服务器,攻击者可通过其进行远程控制。“小木马变种AOV”是木马下载程序,下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。
本日热门病毒:
“瑞波变种AUF(BackDoor.Rbot.auf)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒采用VC编写,“UPX v1.24”压缩,运行之后病毒会将自身复制到系统目录下,文件名为“WINMEDPLAY.EXE”,同时修改注册表实现开机自动运行。它会尝试猜解网络中其他计算机的管理员密码,一旦猜解成功便向这些计算机发送病毒文件。病毒以特定昵称登录指定的IRC频道接受黑客的远程控制。黑客可以操纵中毒电脑发动攻击等。
“小木马变种AOV(TrojanDownloader.Win32.Small.aov)”病毒:警惕程度★★★,木马下载程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后将自身复制到系统目录下,修改注册表实现自启动。病毒会自动从http://***vxiframe.biz/adverts/progs/proxy.exe 、http://***vxiframe.biz/adverts/progs/tool.exe 、http://***vxiframe.biz/adverts/progs/tibs.exe 、http://***vxiframe.biz/adverts/progs/winlogon.exe 、http://***vxiframe.biz/adverts/progs/search.exe网站下载木马。该病毒下载的木马可能会窃取用户的账号、密码等信息,给用户的财产带来损失。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|