金山:
一、
“无公害感染源”(win32.vbt.hl.84701),这是一个感染型病毒。病毒运行后,会寻找磁盘上的所有exe格式文件进行感染,将自己的病毒程序附加在文件的最后一节。不过它并不具备直接破坏系统的能力。 “无公害感染源”(win32.vbt.hl.84701)这个老毒的保守感染量在昨日有了一个小幅上升,达到近6万台次。该毒本身没有任何破坏能力,它只是单纯的感染用户电脑中的EXE文件,也不会干扰被感染文件的正常运行。但它却可以作为别的木马的一个组成模块,协助这些木马在电脑中进行感染。因此,该毒的感染量出现增长,表明病毒团伙希望借助它来传播别的病毒。
该毒详细分析报告可在金山病毒大百科中查阅:http://vi.duba.net/virus/win32-vbt-hl-84701-84701-50529.html
二、
“脚本下载者变种”(js.downloader.vw.2629),这是一款脚本木马。它可利用多种安全漏洞对用户电脑实施自动攻击,如成功在电脑中运行,就会下载大量其它木马。此毒的一些变种中,已经发现了针对高危漏洞ms09-002的攻击代码。 “js.downloader.vw.2629”(脚本下载者变种)其实是一款老毒,早在去年年底,就已经流行过一次。随着近来一些漏洞攻击代码传入国内,比如针对漏洞ms09-002的攻击代码,该毒出现新变种,又一次流行起来。当病毒团伙将该毒嵌入一些网站后,此毒就会守株待兔一般,等候存在安全漏洞的电脑前来访问,然后制造溢出事件,在用户电脑中运行起来,一旦运行成功,那么等待用户的就是电脑中涌入大量的盗号木马,疯狂盗取一切有价值的数据,如网游帐号密码、网银帐号密码、QQ等即时通讯工具的帐号密码等。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年2月23日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
瑞星:
“U盘蠕虫下载器变种FEM(Worm.Win32.Autorun.fem)”病毒:警惕程度★★★,蠕虫病毒,通过U盘等可移动存储设备传播,依赖系统:Windows NT/2000/XP/2003。
这是一个蠕虫病毒。病毒运行后会在目录system生成自身命名为svchost.exe和释放文件名为winlogon.exe的文件, 然后启9
7
3
1
2
3
4
8
: