据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“教主(Backdoor.JiaoZhu.a)”和“传奇终结者变种HPL(Trojan.PSW.Lmir.hpl)”病毒。“教主”病毒会在染毒的计算机上开启后门。黑客可以通过此后门对染毒的计算机进行远程控制,如获取中毒计算机的屏幕信息或远程执行黑客制定的命令。“传奇终结者变种HPL”病毒可以造成多种国产防病毒软件无法使用,同时会窃取《传奇》玩家的用户信息。
本日热门病毒:
“教主(Backdoor.JiaoZhu.a)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒在Windows2000/XP下运行后会将自身注册成服务程序,在Windows98/me系统下会修改注册表实现开机自动运行。此病毒的文件图标以及在注册表中的启动项名称等都不是固定的,使一般用户难以对此病毒进行防范。病毒会打开一个TCP端口1206进行网络通信以接受黑客的指令。黑客可对染毒的计算机进行远程控制,如获取中毒计算机屏幕信息,执行黑客指定的命令等。
“传奇终结者变种HPL(Trojan.PSW.LMir.hpl)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该病毒运行后复制自身到应用程序目录下,文件名为“explorer.exe”,修改注册表实现开机自动运行。病毒采用“记事本”的图标,因此对一般用户有一定的迷惑性。它会中止内存中的杀毒软件,使这些软件运行不正常。病毒会窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息并发送到黑客指定的信箱中。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|