马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
02.24预警:利用Windows漏洞传播的黑客程序
今日提醒用户特别注意以下病毒:“孵蛋器”变种V(Win32.Hack.EggDrop.v)和“广告集装箱”变种DX (Win32.Troj.AdSetup.dx)。
“孵蛋器”变种V(Win32.Hack.EggDrop.v)是一个后门黑客程序。
“广告集装箱”变种DX (Win32.Troj.AdSetup.dx)一个会自动在用户机器上安装流氓软件的木马病毒。
一、“孵蛋器”变种V(Win32.Hack.EggDrop.v)威胁级别:
病毒特征: 该病毒活跃于Windows平台,它会将自身伪装成系统正常程序,然后在后该病毒能破解弱密码,利用Windows的漏洞,和SQL、FTP等的密码过于简单的漏洞来进行传播,黑客可对被感染木马的电脑进行远程控制,完全接管用户电脑的所有功能,给用户的电脑系统造成严重的危害。
发作症状:该病毒运行后,会释放mdxiicpdw.exe病毒文件。修改注册表,实现随开机自动启动。而且它会通过自身的密码字典,不断地尝试攻破用户机器上的密码保护功能,建议用户不要将密码设置得过于简单,以免给病毒感染而造成损失。
二、“广告集装箱”变种DX (Win32.Troj.AdSetup.dx)威胁级别:
病毒特征:该病毒是一个流氓软件的安装包,它会在用户的系统上强制地捆绑安装多个流氓软件,而且难以卸载。会造成电脑系统变慢,混乱等多个现象,为用户的电脑的使用带来极大的困扰。
发作症状:该病毒运行后,会释放Updaterun.exe和superutilbar.dll等多个病毒文件。修改注册表,实现随开机自动启动。此外,它还会释放并在用户机器上安装“实用搜索工具条2.0”等多个流氓软件,这些流氓软件不但会篡改IE主页,而且还不断地弹出广告,给用户的电脑系统构成极大的威胁。
反病毒工程师建议:
1. 经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2. 2.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。 |
发表于 2007-2-25 12:47:39
发表于 2007-2-25 13:48:14
