霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
瑞星:
据瑞星“云安全”系统监测,5月4日“青年节”这天,“微软学生中心”、“中央音乐学院音乐学研究所”、“深圳大学管理学院”等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Win32.KUKU.ki(“酷酷”病毒),导致电脑系统受损。
(被挂马的微软学生中心网页)
瑞星安全专家提醒说,在“54青年节”这天有很多知名高校网站被黑客集中挂马,黑客植入的木马网址基本相同,所以可能为某一黑客组织进行的大规模挂马。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月4日,互联网上共有73万个网页带有木马活动,407万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
当日被挂马网站Top5:
1、“首都经济贸易大学医院”:hosp.cueb.edu.cn/guizhang/zhidu.htm
被嵌入的恶意网址为www.*****.com.cn/aa/02.htm等。
2、“中央音乐学院音乐学研究所”:iom.ccom.edu.cn/article_view.asp?article_id=1019等,
被嵌入的恶意网址为******.cn/1/06/hk122121.htm等。
3、“深圳大学管理学院”:ma.szu.edu.cn/zikao/type.asp?typeID=37等,
被嵌入的恶意网址为******.cn/1/01/hk122121.htm等。
4、“ 山东经济学院”:web.sdie.edu.cn/cjxy/news.asp?id=273等,
被嵌入的恶意网址为*****.cn/1/20/hkvod.htm等。
5、“微软学生中心”:www.msuniversity.edu.cn/static/newsLetter/NewsletterCollection/NewsletterCollection.html,
被嵌入的恶意网址为www.*****.com.cn/aa/02.htm等。
江民:
江民今日提醒您注意:在今天的病毒中Trojan/PSW.WOW.xq“魔兽贼”变种xq和Worm/AutoRun.gjl“U盘寄生虫”变种gjl值得关注。
英文名称:Trojan/PSW.WOW.xq
中文名称:“魔兽贼”变种xq
病毒长度:26160字节
病毒类型:盗号木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:25b3be85b3fd608d79d9791e56d2647e
特征描述:
Trojan/PSW.WOW.xq“魔兽贼”变种xq是“魔兽贼”盗号木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“魔兽贼”变种xq运行后,会在被感染计算机系统的“%USERPROFILE%\Local Settings\Temp\”目录下释放恶意DLL组件“qrqwerwqer.dll”和恶意程序“test.exe”,如果检测到系统中存在某些安全软件时,还会在“%SystemRoot%\system32\drivers\”目录下释放恶意驱动程序“systemd.sys”。在指定游戏目录下释放恶意DLL组件“LPK.dll”,同时复制系统正常文件“%SystemRoot%\system32\LPK.dll”到游戏目录下并重新命名为“DnfText.dll”,另外,“魔兽贼”变种xq还会自我复制为“DNFupdate.exe”。“魔兽贼”变种xq运行时,会利用其释放的恶意驱动程序试图关闭某些安全软件的自保护功能,从而终止其运行,致使用户的计算机系统失去保护。监视当前系统中正在运行的程序的窗口标题,如果发现指定标题的窗口(一些安全类软件)存在,则会自动退出。退出时,其会将自身移动到临时文件夹下并重新命名为“DNFupdate.gif”,从而达到了隐藏自我的目的。“魔兽贼”变种xq是一个专门盗取“地下城与勇士”网络游戏会员账号的木马9
7
3
1
2
3
4
4
8
: