等,还有以IE7为核心的外壳型浏览器,如傲游、世界之窗、腾讯TT等,都会受这个代码的影响。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
点击下载瑞星软件 http://www.onlinedown.net/soft/25329.htm
江民:
英文名称:Packed.Klone.jy
中文名称:“克隆先生”变种jy
病毒长度:385024字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Packed.Klone.jy“克隆先生”变种jy是“克隆先生”木马家族中的最新成员之一,采用Delphi编写,并且经过加壳保护处理。“克隆先生”变种jy运行后,会自我复制到被感染计算机系统的“%SystemRoot%\”目录下,并重新命名为“saber.exe”。自我注册为系统服务,以此实现木马的开机自启动。“克隆先生”变种jy安装完毕后,会在“%SystemRoot%\system32\”下创建“Deleteme.bat”以将病毒原始程序删除,从而到达消除痕迹、隐藏自我的目的。“克隆先生”变种是一个功能强大的木马服务端。运行后,会创建“Winlogon”进程并自我注入其中隐蔽运行。在后台不断连接骇客指定站点,如果连接成功,就会接收骇客的恶意控制指令,使得被感染计算机成为任人控制的傀儡主机。骇客可通过“克隆先生”变种jy对被感染计算机进行任意操控,其中包括文件操作、进程控制、注册表操作、屏幕监控、键盘监听、摄像头抓图、鼠标控制等,严重的侵犯了用户的信息安全和个人隐私,甚至还可能对商业机密造成无法估量的损失。同时,骇客还可能利用“克隆先生”变种jy向被感染计算机传送大量的病毒、木马等恶意程序,从而使得用户面临更大程度的安全威胁。
英文名称:Trojan/PSW.Tibia.lu
中文名称:“Tibia游贼”变种lu
病毒长度:375838字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Tibia.lu“Tibia游贼”变种lu是“Tibia游贼”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写。“Tibia游贼”变种lu运行后,会通过调用系统命令的方式自我复制到被感染计算机系统的“%USERPROFILE%\「开始」菜单\程序\启动\”目录下,重新命名为“lsass.exe”,以此实现木马的开机自动运行。“Tibia游贼”变种lu是一个专门盗取风靡欧洲的“Tibia”网络游戏会员账号的木马程序,会在被感染计算机系统的后台秘密监视运行着的所有应用程序的窗口标题,一旦发现“Tibia”的窗口存在,便会利用内存截取技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上,致使网络游戏玩家的游戏账号、物品、金钱等丢失,给游戏玩家造成不同程度的损失。
点击下载江民软件 http://www.onlinedown.net/soft/42675.htm
卡巴斯基:
关注病毒:
· 病毒名称:Virus.Win32.Xorer.ey(疯狂缔造者)
9 7 3 1 2 3 4 8 :