据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“爱国者(Backdoor.LoveChina.a)”和“飞客蠕虫变种B(Worm.Fixion.b)”病毒。“爱国者”是后门程序,染毒的计算机可被黑客远程控制,如:上传下载文件、删除本地文件目录、盗取密码等。“飞客蠕虫变种B”是一个通过共享目录进行传播的蠕虫病毒,病毒将自己复制到各个分区的根目录下,导致用户在访问各分区时会运行病毒文件,使病毒难以被清除。
本日热门病毒:
“爱国者(Backdoor.LoveChina.a)” 警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该后门程序运行后会在后台创建一个隐藏的窗口,窗口名为“我是中国人,你是中国人,大家都是中国人!”。它会将自身复制到系统目录下,文件名为“RUNDLL32.EXE”和“N0TEPAD.EXE”,同时修改注册表实现开机自动运行。该后门程序会一直监听本地15505端口等待黑客的指令,从而对染毒的计算机进行远程控制,如:上传下载文件、删除本地文件目录、盗取密码等。
“飞客蠕虫变种B(Worm.Fixion.b)”病毒:警惕程度★★★,蠕虫病毒,通过局域网共享目录传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后会复制自身到系统目录中,文件名分别为“faxsys.exe”、“Rundll.dat”,同时在注册表中添加名为“StubPath”。它会将自己复制到硬盘的各个分区根目录下,文件名为“desktop.ion”,并构造“AUTORUN.INF”文件,致使用户打开硬盘分区时就会自动运行该病毒,使该病毒难以被清除。病毒会将自身复制到计算机的共享目录下,其他用户运行这些文件就会被病毒感染。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:01082678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|