|
|
北京信息安全测评中心、金山毒霸联合发布2007年3月30日的热门病毒。今日提醒用户特别注意以下病毒:“维金”变种GO(Worm.Viking.go)和“代理木马”(Win32.Troj.Agent)。“维金”变种GO(Worm.Viking.go)是一个windows平台下的感染型病毒。“代理木马”(Win32.Troj.Agent)是一个下载恶意程序的木马病毒。 一、“维金”变种GO(Worm.Viking.go) 威胁级别:★该病毒出现新变种,一如既往,它会感染电脑系统中所有扩展名为.exe可执行文件,损坏电脑上的资料和数据文件。这次的“维金”还会趁电脑上的IE可用时,连接到指定的站点,下载并运行其他病毒,下载的病毒有可能是盗号木马或者其他感染型病毒,进一步侵害用户的电脑系统,有可能出现用户的电脑资料外泄和网络虚拟财产被盗等现象。 该病毒运行后,会将自身复制为rundl132.exe等多个病毒文件,搜索并感染所有大小为27kb到10mb的.exe可执行文件,同时终止多个杀毒软件的监控进程,自动连接到h**p://www.513**.com/ma/0.exe等多个恶意站点,进行病毒下载。二、“代理木马”(Win32.Troj.Agent) 威胁级别:★该病毒是一个木马下载器,它会利用一些特殊技术,下载并运行黑客指定的病毒文件。此外,它还会注入到各个分区的目录下的Autorun.inf里,当用户点击盘符时,便可立即激活病毒。对电脑系统的正常运作构成极大的威胁。该病毒运行后,会释放MDM.EXE等多个病毒文件。修改注册表,实现随开机自动启动。把自身注入到每个分区的根目录下,并命名为RavMon.exe,修改Autorun.inf里的内容,使自身得以自动被激活。
|
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
您现在的位置: 
