北京信息安全测评中心、金山毒霸联合发布2007年9月26日热门病毒。
今日提醒用户特别注意以下病毒:“AV终结者219648”(Win32.Troj.Agent.219648)和“暗中破坏者”(Win32.Hack.Huigezi.277419)。
“AV终结者219648”(Win32.Troj.Agent.219648)这是一个av终结者变种木马。
“暗中破坏者”(Win32.Hack.Huigezi.277419)这是一个后门程序。
一、“AV终结者219648”(Win32.Troj.Agent.219648)威胁级别:
病毒特征:该变种会直接删除杀毒软件文件,修改hosts文件劫持众多网站,阻止杀毒软件更新。还会通过注入进程,创建一个线程来保护其添加的注册表键值不被删除;监控运行的程序,终止杀毒软件或安全工具运行;修改注册表,禁止用户运行命令提示符工具,破坏安全模式,如果用户尝试进入,则系统蓝屏;尝试连接远程服务器下载病毒文件。
二、“暗中破坏者”(Win32.Hack.Huigezi.277419)威胁级别:
病毒特征:允许黑客在客户毫不知情的情况下,通过网络远程控制客户计算机。在客户计算机上创建服务,以达到开机能自启动自身.创建 iexplorer.exe 和 calc.exe 进程,注入病毒代码达到迷惑客户的作用。
网管u家u.bitsCN.com
金山反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年9月26日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录 http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816 反病毒专家将为您提供帮助。
预防木马病毒方法:
1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
网管网www.bitscn.com
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
评论加载中…
