华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:
金山:
“桌面粽子”端午节将爆发
端午节临近,人们在互相祝福的同时,病毒木马也在借机传播。22日,金山毒霸“云安全”中心发布病毒预警,端午节小长假前后小心一款新型感染型下载器“桌面粽子”攻击。一旦感染,病毒会大量下载其它木马和木马下载器,然后次生的木马下载器再去下载更多盗号木马、ARP病毒,严重威胁着广大用户的电脑安全。
金山毒霸反病毒专家李铁军表示,“桌面粽子”会在桌面创建多个IE快捷方式,最恶劣的是锁定IE主页为www.51595.com成人上网导航,劫持常用安全软件。
端午三天小长假,许多网友都会利用假期好好休息放松一下,或上网看大片或网上购物,或与朋友聊天叙旧。因此,黑客很可能利用人们对节日问候的疏忽大意,传播病毒,牟取私利。除了“桌面粽子”大面积爆发外,金山毒霸云安全中心还检测到,与“端午”相关的文化、民俗类网站也相继被挂马。
据了解,端午节其实是我国最早的卫生防疫节,金山毒霸反病毒专家建议用户在这个假日里也不妨为电脑全面体检,登录http://www.duba.net/免费下载具有“云安全”体系的金山毒霸2009,及时升级杀毒软件病毒库,同时使用“金山清理专家”,打好补丁,弥补系统漏洞,防止病毒入侵。
江民:
江民今日提醒您注意:在今天的病毒中Trojan/Qhost.gt“Hosts劫持者”变种gt和Trojan/PSW.QQPass.vxf“QQ大盗”变种vxf值得关注。
英文名称:Trojan/Qhost.gt
中文名称:“Hosts劫持者”变种gt
病毒长度:158970字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:8b545ec15532cbb70e1fac9ee096850d
特征描述:
Trojan/Qhost.gt“Hosts劫持者”变种gt是“Hosts劫持者”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“Hosts劫持者”变种gt运行后,会在被感染计算机系统的“%SystemRoot%\system32\drivers\etc\”目录下释放8位随机字符的恶意DLL组件“*.dll”,修改文件的时间属性(“创建时间”和“修改时间”)为系统安装日期,以此迷惑用户,从而达到了更好的隐藏效果。同时,还会在“%SystemRoot%\system32\”目录下释放文件“acJmcbMRE6.ini”作为感染过此木马的标记。“Hosts劫持者”变种gt运行时,会通过“svchost.exe”调用运行恶意DLL组件。不断尝试与控制端(地址为:http://5731.33*.org:8800)进行连接,一旦连接成功,则被感染的计算机便会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作,其中包括:文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等,给用户的个人隐私甚至是商业机密造成了严重的侵害。同时,骇客还可以向傀儡主机发送大量的恶意程序,致使用户面临更加严重的威胁。“Hosts劫持者”变种gt会在被感染计算机中注册与系统服务同名的服务项“Clipsrv”,从而实现了木马的开机自启。其中,服务显示名称为“ClipBook”,描述为“剪贴簿查看器”,以此迷惑了用户。
英文名称:Trojan/PSW.QQPass.vxf
中文名称:“QQ大盗”变种vxf
病毒长度:46956字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:4a7ae605cc263b379a3245a610cc58b0
特征描述:
Trojan/PSW.QQPass.vx9
7
3
1
2
4
8
: