安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
“梅勒斯木马下载器变种BRW(Trojan.DL.Win32.Mnless.brw)”病毒:警惕程度★★★,木马病毒,通过与其它木马结合的方式传播,依赖系统:Windows NT/2000/XP/2003。
这是一个木马下载器病毒。病毒运行后释放kisawids.sys、systemIdle.exe和Winxp.dll到本机运行,病毒还会结束大量杀毒软件进程并添加相应的注册表劫持项,以躲避对其的查杀。病毒会修改注册表启动项,实现随系统自启动。病毒删除hosts文件,并将本机mac地址发送到http://XXX/getmac.jsp作感染统计。加载后会删除%systemroot%\system32\down.sys,下载病毒文件到改名为down.sys在用户计算机上运行。给用户的查杀和正常使用计算机带来极大的不便。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
点击下载瑞星软件 http://www.onlinedown.net/soft/25329.htm
江民:
英文名称:Trojan/Slefdel.p
中文名称:“斯莱德”变种p
病毒长度:754688字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Slefdel.p“斯莱德”变种p是“斯莱德”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写。“斯莱德”变种p运行后,会自我复制到被感染计算机系统的“%CommonProgramFiles%\Microsoft Shared\MSInfo”目录下,并重新命名为“R_Server.exe”。同时,在被感染计算机中创建系统服务,以实现木马的开机自启动。“斯莱德”变种p在被感染计算机系统中安装完毕后,会通过启动服务的方式来激活自身副本,并在系统目录下创建批处理文件“Deleteme.bat”,以达到删除自我、消除痕迹的目的。副本被激活后,会首先创建IE浏览器进程并将自身代码注入其中运行,之后会将副本的原始进程结束,从而实现更深层次的隐蔽运行,防止被用户和杀毒软件轻易地发现和查杀。在后台尝试连接骇客指定的远程站点“125.*.*.77:800”,致使被感染计算机成为骇客恣意侵害的肉鸡。骇客利用“斯莱德”变种p可以远程对被感染计算机进行任意操作,其中包括“文件操作”、“注册表操作”、“屏幕监控”、“键盘监听”、“鼠标控制”,甚至是“摄像头抓图”等,对计算机用户的个人隐私和信息安全造成了严重的侵犯,甚至还可能会导致商业机密的泄露,使用户遭受更大的损失。另外,骇客还能向被感染计算机发送大量的恶意软件,使得被感染计算机用户面临更多不同程度的威胁。
英文名称:Trojan/PSW.GamePass.ahhb
9 7 3 1 2 3 4 8 :