本周重點(diǎn)關(guān)注病毒如下:
病毒名稱(chēng):“德芬”(Hack.HacDef.n)
威脅級(jí)別:★★☆
發(fā)作現(xiàn)象:這是一個(gè)使用Rootkit技術(shù)隱藏其自身的后門(mén)病毒。該病毒拷貝自身到系統(tǒng)目錄下,以gencroot.exe命名;同時(shí),更改注冊(cè)表項(xiàng)中指定鍵值使其病毒能隨Windows啟動(dòng)。該病毒將利用Rootkit技術(shù)來(lái)隱藏病毒文件,資源管理器無(wú)法看到病毒文件,從而增加反病毒軟件的查殺難度;該病毒還將開(kāi)放一后門(mén)使黑客可任意控制被病毒感染的機(jī)器,輕松訪(fǎng)問(wèn)用戶(hù)的重要信息、密碼等,給用戶(hù)工作和學(xué)習(xí)造成一定的影響。
病毒名稱(chēng):“X系列大盜”(Troj.Xahbl.cz)
威脅級(jí)別:★★☆
發(fā)作現(xiàn)象:這是一個(gè)輕易注入用戶(hù)主機(jī)進(jìn)程的木馬病毒。該病毒將拷貝自身并釋放在系統(tǒng)目錄下面,以Server.exe命名。該病毒一旦發(fā)作后,將其自身注冊(cè)名為MyServer的服務(wù),并將啟動(dòng)類(lèi)型設(shè)為自動(dòng),使病毒能隨Windows啟動(dòng)而啟動(dòng);病毒會(huì)收集用戶(hù)操作系統(tǒng)相關(guān)信息,如系統(tǒng)名、系統(tǒng)類(lèi)別、用戶(hù)名等,并將此信息通過(guò)注入到IE線(xiàn)程發(fā)送到黑客網(wǎng)站上;同時(shí),該病毒還能中止常用反病毒軟件進(jìn)程,使用戶(hù)主機(jī)陷入極其危險(xiǎn)中。
專(zhuān)家支招:
金山毒霸反病毒應(yīng)急中心及時(shí)進(jìn)行了病毒庫(kù)更新,升級(jí)毒霸到2006年5月21日的病毒庫(kù)即可查殺以上病毒;如未安裝金山毒霸,可以登錄http://db.kingsoft.com免費(fèi)下載最新版金山毒霸2006或使用金山毒霸在線(xiàn)業(yè)務(wù)清除該病毒,或撥打金山毒霸反病毒急救電話(huà)010—82331816。
|