华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:
金山:
一、“猫癣下载器”(Win32.Troj.DropRootkitT.vw.102400)威胁级别:★★★
猫癣下载器拥有较多变种,名称并不仅局限于Win32.Troj.DropRootkitT.vw.102400。它们通过IE70day、realplayer等软件漏洞入侵用户系统,顺利潜入后还可利用ms08-67漏洞在局域网内大肆传播。由于该毒具有较强的对抗功能,相当部分现有版本的安全软件在它面前一战即溃,形同虚设。
它破坏掉安全软件后,就开始下载大量的盗号木马,针对多个热门网游实施疯狂盗号行为,而为了增加用户和反病毒工作者的查杀难度,它还会下载其它十多种破坏型木马,试图以此扰乱视线。
毒霸反病毒工程师监测后发现,只要系统存在上述漏洞,大部分当前版本的安全软件就无法阻挡“猫癣”的蔓延,春节临近,病毒制作团伙也指望着猛毒替他们谋取暴利,狠捞一笔好过年。因此,虽然毒霸升级后可以查杀该毒,但很难预料它的下一代变种是否会拥有更强的对抗能力。
不过,这并不意味着计算机用户就只能坐以待毙。金山毒霸推荐以下解决方案:无论您是否有安装毒霸,都建议您下载免费的“系统急救箱”,该工具可彻底“清洗”系统注册表项,阻止一切可疑的修改。这种办法可能并不能根除未知的猫癣新变种,但却可以有效阻止它们执行非法操作,在您的安全服务商尚未出台该毒解决方案前,不失为一种简单有效的应急手段。
系统急救箱下载地址,下载前请阅读注意事项:http://www.duba.net/zhuansha/263.shtml
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-droprootkitt-vw-102400-53802.html
二、“天怒控制器18237”(Win32.MyGod.a.18237)威胁级别:★
这个控制程序具有比较简单的对抗能力,它在进入系统后就搜索用户是否有安装一些常见的安全软件,如有则尝试关闭它们的进程。这种对抗手段比较简单,但如果用户的安全软件长时间不升级,也仍有可能无法识别该毒,从而被病毒打败。
该毒站稳脚跟后的行为,与其它远程木马无异,当顺利建立后门,它就删除自己的原始文件,试图以此阻止用户发现自己的样本。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-mygod-18237-53797.html
金山反病毒工程师建议
1.最好安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年1月23日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
点击下载金山软件 http://www.newhua.com/soft/17120.htm
瑞星:
“灰鸽子变种CRF(Backdoor.Win32.Gpigeon2007.crf)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
该病毒运行时会首先将自身拷贝到系统目录9
7
3
1
2
3
4
8
: