据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“文件加密机(Trojan.Win32.PGPCoder.a)”和“DNS木马下载器(TrojanDownload.Win32.dns)”病毒。“文件加密机”病毒运行后会搜索染毒计算机上的一些常用格式文件,并对这些文件进行加密,加密后的文件无法被用户打开。“DNS木马下载器”是木马下载程序,它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。
本日热门病毒:
“文件加密机(Trojan.Win32.PGPCoder.a)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该病毒运行后修改注册表启动项目实现开机自动运行。它会搜索用户硬盘上的TXT、RTF文本,DOC、XLS等格式Office文档、ZIP、RAR压缩包,以及网页、数据库和图片文件,并将这些文件加密,被加密的文件无法被用户打开。病毒会在被加密的文件所在目录下生成文件名为“ATTENTION!!!.txt”的文件,文件内容大意为“某些文件已被加密,发送邮件到mail: n78****@yahoo.com购买解密器”。
“DNS木马下载器(TrojanDownload.Win32.dns)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后将自身复制到系统根目录中,并改名为“DNS.EXE”,同时修改注册表添加启动项“Norton Antivirus 7.0a”实现开机自动运行。病毒会关闭多种反病毒软件,造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行。这些下载的病毒及木马可能会盗取用户的账号及密码等个人信息并发送给黑客。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:010-82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|