今日提醒用户特别注意以下病毒:“代理变种bj”(Worm.Agent.bj)和“自由”(Hack.Freedem.a)。
“代理变种bj”(Worm.Agent.bj)蠕虫病毒,通过ICP$共享与邮件方式传播,利用美女邮件诱使用户点击中毒。
“自由”(Hack.Freedem.a)木马病毒,开放指定端口供黑客控制受感染主机。
一、“代理变种bj”(Worm.Agent.bj)威胁级别:中
病毒特征:这是一个通过ICP$共享与邮件方式传播的蠕虫病毒。
发作症状:病毒运行后,会将其自身拷贝到C:\Windows\Fonts\目录下,使用随机名字做文件名;病毒会在注册表中添加特定项,使病毒能随Windows启动。该病毒读取用户主机中Outlook联系人地址,并向地址发送带毒的邮件,主题是"这是一个关于美女的故事,请看附件吧:)",并将自身附加在附件中,收信人一旦打开此附件,机器将被病毒感染。
二、“自由”(Hack.Freedem.a)威胁级别:低
病毒特征:这是一个开放指定端口的后门病毒。
发作症状:病毒运行后,把自身拷贝到system32目录中并以freedom.exe命名,同时该病毒创建特殊服务使病毒能随Windows的启动而启动。该病毒会开放一个由黑客指定的端口供黑客连接,一旦黑客连接受感染主机将被完全控制。黑客可通过此后门取得受感染机器上的重要信息,如登录用户名、密码、机器名、IP等等,还可打开Telnet与远程桌面服务。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:赛迪网技术社区 作者:佚名