金山毒霸提醒您:近期需要关注的病毒北京信息安全测评中心、金山毒霸联合发布近期需重点关注的热门病毒。 1. “文件杀手变种jz”(Troj.KillFiles.jz) 威胁级别:★★ 是一个能够删除特定目录下大量文件的木马病毒。该病毒删除桌面上含有下列后缀名称的文件:.exe 、.com 、.sys 、.vxd 、.ini 、.doc,并弹出以下内容的对话框:“you activated Sky.Out-Virus Version 2 This was a fatal mistake say goodbye to different files on your hard drive and don't think a reboot might help seeing this window means they are gone feel free to use linux next time or learn how to use a pc you supid idiot fuck you and good night”,以达到恐吓用户的目的。 2. “恶鹰变种fr”(Worm.Beagle.fr) 威胁级别:★★ 是一种通过邮件传播的蠕虫病毒。该病毒在目标系统中生成病毒文件:%System%\win32lib.exe,添加注册表起始项使病毒开机运行。该病毒搜索被感染机器上的邮件地址将其自身拷贝并发送出去,尝试在局域网共享内传播,对网络带来极大的影响。 3. “安啼尼”(Worm.Antinny.m) 威胁级别:★★ 是一个通过P2P软件Winny传播的蠕虫病毒。该病毒运行后会将自身拷贝到WinRAR的安装目录中,并释放一图片文件到临时目录;病毒通过显示该图片来极好隐藏自身,让用户察觉不到任何异常行为。同时,病毒会将自身的多个副本拷贝到Winny共享目录中,诱骗其他用户复制运行。 4. “贝贝拉”(Worm.BleBla.J) 威胁级别:★★ 是一个通过邮件传播的蠕虫病毒。该病毒在系统目录中生成病毒文件:%system%\sysmel32.exe,并添加特定键值到注册表启动项。该病毒在被感染机器上尝试搜索地址薄中的邮件地址,向其发送病毒自身拷贝;该病毒会修改大量注册表中的关联项,给用户带来极大的影响。 5. “漏洞天敌”(Worm.Zasrancheg.a) 威胁级别:★★ 是一个通过邮件和局域网传播的蠕虫病毒,该病毒在目录系统中生成病毒文件:%System%\mszsrn32.dll,并添加注册表起始项使病毒开机运行。该病毒搜索被感染机器上的邮件地址,并将其自身拷贝发送出去,尝试在局域网利用系统漏洞传播,给网络带来极大的影响。 金山反病毒中心提醒广大用户,防患于未然,尽早修补系统漏洞,修正管理员权限的弱口令,及时更新病毒库是抵御病毒入侵。如果您遇到任何有关病毒清除或产品使用方面的问题,请及时联系金山公司各地授权服务中心或直接联系我们。 具体联系方式,请参考: http://dbnet.kingsoft.com/Column/2005/11/09/69735.shtml 金山毒霸网络版2.0及2005中小企业版SP3已经发布网络版2.0或2005中小企业版用户可以通过在线升级更新的当前版本,也可以登录http://db.kingsoft.com/zt/sp3/index.shtml查看相关信息 相关升级包下载地址: 网络版2.0SP3安装包:http://db.kingsoft.com/zt/sp3/download.shtml 2005中小企业版SP3安装包:http://db.kingsoft.com/zt/sp3/download.shtml 或者可以下载集成SP3的安装包刻盘备用: 集成SP3安装文件下载:(须提交简单的表单信息) http://dbnet.kingsoft.com/Column/2005/09/19/65576.shtml 金山反病毒工程师建议: 1.请及时更新您的杀毒软件,网络版可以通过控制台执行全网升级。 2.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。 3.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。 4.用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。网络版用户可以通过控制台集中扫描修复漏洞或者手动在执行客户端或服务端提供的漏洞扫描修复功能及时修补系统漏洞。 | 
发表于 2006-6-2 23:48
|