| 网络行业协会、瑞星 发布 1月 1日病毒及木马播报 |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“抄网变种B(Worm.Win32.DipNet.b)”和“奴隶(Trojan.Win32.Slave)”病毒。“抄网变种B”利用MS04-011漏洞传播,传播和感染速度极快,被感染的用户可能出现多种操作异常。“奴隶”会终止多种反病毒软件的运行,感染的电脑会自动攻击hotmail、FBI网站、赛门铁克网站和微软网站。
本日热门病毒:
“抄网变种B(Worm.Win32.DipNet.b)”病毒:警惕程度★★★☆,蠕虫病毒,通过系统漏洞传播,依赖系统:WIN 2000/XP。
运行后,病毒将自己复制到“system”目录下,文件名随机产生。修改注册表,并把自己加为系统服务,实现开机自启动。病毒会驻留内存,将自己伪装成一个系统服务程序。病毒会随机计算出待攻击的系统IP地址,并启动201个线程对这些地址进行ms04-011漏洞攻击,可能造成系统运行异常。
“奴隶(Trojan.Win32.Slave)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒采用VB语言编写,UPX压缩。将自己复制到系统目录下,文件名为“msslave.exe ”,修改注册表实现开机自启动。强行结束多种反病毒软件的运行,试图从指定的网站下载病毒文件到本地电脑上运行。病毒会操纵中毒电脑向微软、FBI、赛门铁克和hotmail网站发送55555个长度为2000个字节的垃圾数据包,对其进行攻击。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
 |
|
| 上一篇文章: 网络行业协会、瑞星 发布12月31日病毒及木马播报 |
| 下一篇文章: 节后上班小心两大病毒来袭 专家支招 |
|
|
|
|
