爱心论坛互帮互助电脑应用 → [公告]4月12日 金山毒霸发布 病毒日报

分享到:

  共有5355人关注过本帖树形打印复制链接

主题:[公告]4月12日 金山毒霸发布 病毒日报

帅哥哟,离线,有人找我吗?
小猴乖乖
  1楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 等级:小飞侠 帖子:1750 精华:30 积分:16454 金钱:27454 金币:0 魅力:9296 威望:0 登陆:335 注册:2007/4/5 13:51:22 近访:2010/8/25 14:55:41 在线:在线0天0小时0分钟.
离升级差0天20小时0分钟.
目前等级0
[公告]4月12日 金山毒霸发布 病毒日报  发帖心情 Post By:2007/4/12 18:35:25 [只看该作者]

贴子已被锁定

4月12日 金山毒霸发布 病毒日报

  北京信息安全测评中心、金山毒霸联合发布2007年4月12日的热门病毒。
   
  今日提醒用户特别注意以下病毒:“疯狂兔子”变种A(Win32.Troj.Rabbit.a)和“报警器”(Win32.Alertor)。
       
  “疯狂兔子”变种A(Win32.Troj.Rabbit.a)是一个会通过U盘传播的木马病毒。       

  “报警器”(Win32.Alertor)是一个会连接ANI漏洞的网页下载其他病毒的感染型病毒。   
       
  一、“疯狂兔子”变种A(Win32.Troj.Rabbit.a) 威胁级别:★        
  该病毒是近期新出现的一个木马病毒,它会替换受感染电脑的C盘和其他盘中的所有.EXE文件,还会在每个磁盘根目录下生成病毒文件,使其可以自动被激活。此外,它还能通过U盘传播。它释放的病毒文件名都是跟Rabbit有关,该病毒作者还留下“I LOVE Rabbit ,and you ? ”等文字。
        
  该病毒运行后,会释放loveRabbit.exe和Rabbit.exe等多个病毒文件,修改注册表,实现随开机自动启动。同时替换电脑C盘里program files文件夹下和D,E,F,G盘下的所有扩展名为.EXE的文件。
 
  二、“报警器”(Win32.Alertor) 威胁级别:★        
  该病毒针对脚本文件,它会在受感染的电脑上搜寻并感染所有扩展名为.htm .html .asp的脚本文件,感染后的脚本文件会自动连接到利用ANI漏洞的网页下载其他病毒,下载的病毒可能盗号木马或者其他后门程序,对电脑系统及个人的隐私信息的安全构成严重的威胁。此外,它还会在系统中创建病毒服务。
        
  该病毒运行后,从C盘开始遍历本地磁盘,感染扩展名为.htm .html .asp的脚本文件。同时创建一个显示名为Alertor的病毒服务。自动连接到利用ANI漏洞的恶意站点,进行病毒下载。
 
金山反病毒工程师建议:
       
  1.随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。

  
  2.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
        
  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年4月12日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。


 回到顶部