|
瑞星:小心“POPHOT点击器”侵蚀网络资源
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“POPHOT点击器变种DUF(Trojan.Clicker.Win32
.PopHot.duf)”病毒。该病毒通过网络传播,病毒会频繁地刷新指定网页并点击其中广告等,造成用户上网和计算机运行速度缓慢。本日热门病毒: “POPHOT点击器变种DUF(Trojan.Clicker.Win32.PopHot. duf)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。 这是一个木马病毒。病毒运行后会将自身复制到系统目录下,并释放多个病毒文件。并且,病毒会注入到系统正常进程,试图关闭多种主流杀毒软件和安全工具,以及把自身添加到防火墙信任列表,以此躲避防火墙在病毒刷新页面时的拦截。病毒还会利用浏览器频繁地刷新页面并点击页面广告等,使用户上网和计算机运行速度缓慢甚至死机,同时也造成用户宽带流量的极大浪费。 反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。 如遇病毒,请拨打反病毒急救电话:82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
江民5月10日病毒播报:小心"代理木马""QQ大盗"木马病毒
江民今日提醒您注意:在今天的病毒中Trojan/VBS.Agent.bf“代理木马”变种bf和Trojan/PSW.QQPass.tlb“QQ大盗”变种tlb值得关注。
病毒名称:Trojan/VBS.Agent.bf 中 文 名:“代理木马”变种bf 病毒长度:13884字节 病毒类型:木马 危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/VBS.Agent.bf“代理木马”变种bf是“代理木马”木马家族的最新成员之一,采用VBS脚本语言编写。“代理木马”变种bf运行后,自我复制到被感染计算机系统的指定目录下。修改注册表,实现木马开机自启动。在被感染计算机的C盘、D盘根目录下创建“autorun.inf”文件,实现双击C盘或D盘启动“代理木马”变种bf运行的目的。弹出对话框,显示的部分信息为“您一直对我无动于衷,这将使您的用户电脑系统死于我的手上,这同样也将成为您的坟墓”。在后台秘密监视正在运行的进程,一旦发现用户启动 “任务管理器”则强行将其关闭。在指定目录下释放多个病毒文件并运行,保护病毒主体文件不被查杀。不断弹出对话框,内容为“别乱结束进程,也不要重起计算机,请试别的方法”,造成被感染计算机运行缓慢,影响用户的正常操作。
病毒名称:Trojan/PSW.QQPass.tlb 中 文 名:“QQ大盗”变种tlb 病毒长度:36044字节 病毒类型:木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/PSW.QQPass.tlb“QQ大盗”变种tlb是“QQ大盗”木马家族的最新成员之一,采用高级语言编写, 并经过加壳保护处理。“QQ大盗”变种tlb运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件“qqmm.vxd”,并将其插入到所有用户进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。强行删除用户计算机中的腾讯QQ医生程序文件,从而保护自身不被查杀。修改注册表,实现木马开机自动运行。在后台盗取被感染计算机用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息,并在被感染计算机后台将窃取到的这些信息发送到骇客指定的远程服务器站点上,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、尽量不要使用双击打开盘符,而是选择右键-->打开。 4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。 5、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。 7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。 8、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
|
文章搜索
