金山反病毒20041220_周报_网络冲浪

金山反病毒气象(2004年12月20日至12月26日)

   金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站db.kingsoft.com下载升级包,以下是几个重要病毒的简介:

  
   本周重点关注病毒:

  
   一、黑客程序:“Delf”(Win32.Hack.Delf) 威胁级别:★★

   据金山毒霸反病毒工程师分析,该病毒首先创建事件,防止病毒的多个实例同时运行,将自己复制到系统目录,并把自己加载到注册表中的启动项,然后打开一个随机端口等待黑客连接。病毒会到指定的IP和端口去下载文件cssddan.exe并运行,使得机器又感染一种病毒。该病毒会通过自带的一个密码表,暴力破解远程主机,直接将自身复制到远程主机的某些默认共享的目录,如果复制成功,就会远程添加任务调试,让病毒在远程主机上自动运行,因而会感染更多的主机,使得局域网瘫痪。病毒还不停的开线程对某些IP段的445端口进行SYN攻击,导致中毒机器资源耗尽而崩溃。
   金山毒霸反病毒专家建议用户:网络的发展,用户电脑遭受黑客攻击的问题也趋于严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件进行防黑。

   二、木马:“密码监视者”(Win32.Troj.Happyshy) 威胁级别:★★

   据金山毒霸反病毒专家介绍,该木马会窃取中国游戏在线中心的账号密码,并发往木马种植者指定的邮箱。木马程序在发送邮件时会访问网络,请在没有毒霸等反病毒软件时使用网镖等网络防火墙拦截不知名的程序访问网络。
   金山毒霸反病毒专家提醒用户:
   1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
   2、关闭或删除系统中不需要的服务;
   3、很多病毒利用漏洞传播,一定要及时给系统打补丁;
   4、安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

   金山毒霸反病毒工程师提醒您:以上两个病毒升级到12月20日的病毒库可完全处理。金山毒霸每工作日病毒更新,请用户随时做好病毒库的升级工作,确保您系统的安全性。如没有安装金山毒霸的用户,可以登录到http://db.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

时间: 2024-10-25 03:18:38

金山反病毒20041220_周报_网络冲浪的相关文章

金山反病毒20041227_周报_网络冲浪

金山反病毒气象(2004年12月27日至2005年01月02日) 金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站db.kingsoft.com下载升级包,以下是几个重要病毒的简介: 本周重点关注病毒: 一.蠕虫:"灾飞变种D"(Worm.Zafi.D) 威胁级别:★★★ 据金山毒霸反病毒工程师介绍,蠕虫病毒感染系统并从中收集大量的邮件地址,并向这些邮件地址发送病毒邮件.病毒邮件以圣诞贺卡的形式出现,以此降低用户的警惕性,从而获得运行的机会. 反病毒工程师分析,该病毒还

金山反病毒20050103_周报_网络冲浪

金山反病毒气象(2004年01月03日至2005年01月09日) 金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站db.kingsoft.com下载升级包,以下是几个重要病毒的简介: 本周重点关注病毒: 一.木马:"天堂地狱火"(Win32.Troj.T2yuhuo) 威胁级别:★★ 据金山毒霸反病毒工程师介绍,该病毒为天堂2网络游戏盗号木马.该病毒会结束一些安全软件进程,系统为win9x时调用RegisterProcessService函数把自己注册为服务,从而达到隐

金山反病毒20050110_周报_网络冲浪

金山反病毒气象(2004年01月10日至2005年01月16日) 金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站db.kingsoft.com下载升级包,以下是几个重要病毒的简介: 本周重点关注病毒: 一.蠕虫病毒:"臭虫"(Worm.DipNet.b) 威胁级别:★★ 据金山毒霸反病毒工程师分析,这是一个通过局域网进行传播的蠕虫病毒.该病毒会将自己拷贝到系统目录和局域网内的共享目录下,病毒的文件名由随机生成的3个小写英文字母组成,具有很强的欺骗性.该病毒还能自我删除

金山反病毒20041220_日报_网络冲浪

北京信息安全测评中心.金山毒霸联合发布2004年12月20日热门病毒. 今日提醒用户特别注意以下病毒:"骷髅洞"(Win32.Hack.Skubur.i)和"Small"(JS.Small.x). "骷髅洞"黑客程序,该病毒打开并监听TCP端口,等待远程的连接,并接受远程发来的命令.黑客可以随意非法控制用户机器. "Small"脚本病毒,该病毒利用IE安全漏洞从恶意网站下载木马,该木马在用户机器上搜索有价值的信息,并把找到的内

金山反病毒20050101_日报_网络冲浪

北京信息安全测评中心.金山毒霸联合发布2005年01月01日热门病毒. 今日提醒用户特别注意以下病毒:"我365"(Win32.Troj.BHOWo365)和"Symods"(Win32.Troj.Symods). "我365"木马病毒,该病毒属于广告木马,一般会捆绑在正常软件中.病毒运行后,IE的默认首页会被修改为指定的网页,给用户带来不方便. "Symods"木马病毒,该木马监视用户地输入,窃取用户的信息并通过邮件的形式发

金山反病毒20050122_日报_网络冲浪

北京信息安全测评中心.金山毒霸联合发布2005年01月22日热门病毒. 今日提醒用户特别注意以下病毒:"帕梅拉"(Worm.Pamela)和"YahoLogon"(HTML.YahoLogon). "帕梅拉"蠕虫病毒,该蠕虫通过软盘传播,病毒文件均采用JPG文件的图标,因此具有很大的欺骗性.请用户使用软盘时要多加留意. "YahoLogon"网页病毒,该网页木马冒充Yahoo英文网站的界面,窃取用户的Yahoo用户ID和密码.

金山反病毒20041213_日报_网络冲浪

北京信息安全测评中心.金山毒霸联合发布2004年12月13日热门病毒. 今日提醒用户特别注意以下病毒:"DSNX"(Win32.Hack.DSNX.05)和"Spth"(JS.Spth.g). "DSNX"黑客工具,该病毒被运行后会打开后门,监听TCP端口113,并向指定IRC服务器发送上线通知,等待黑客发送非法地控制命令. "Spth"JS病毒,该类病毒可以通过Email.IRC类软件.P2P软件进行传播,向系统目录释放大量

金山反病毒20050117_日报_网络冲浪

北京信息安全测评中心.金山毒霸联合发布2005年01月17日热门病毒. 今日提醒用户特别注意以下病毒:"Dedler"(Worm.Dedler.u)和"苹果虫子"(Worm.Apler). "Dedler"蠕虫病毒,该蠕虫通过网络传播,病毒会修改用户机器的设置,并停止删除某些网络监控服务.反病毒软件服务,导致用户电脑安全性能大大下降. "苹果虫子"蠕虫病毒,该病毒通过共享传播,中了此病毒后,用户机器极有被黑客控制的可能,并会导

金山反病毒20050127_日报_网络冲浪

今日提醒用户特别注意以下病毒:"AutoDownload"(Win32.Hack.AutoDownload)和"Delf"(Win32.Hack.Delf.tx). "AutoDownload"黑客工具,该病毒是一个病毒生成器,生成的病毒会通过创建远程线程的方式注入到指定的系统进程,访问网络下载病毒文件并运行. "Delf"黑客工具,该病毒会开启后门端口等待攻击者连接,并接收攻击者发来的各种控制命令. 一."Auto