据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“红色恐怖(Trojan.Redterror.17)”和“千年盗窃者(Trojan.PSW.1000Year.a)”病毒。“红色恐怖”是木马病毒,病毒会修改文本文件的关联程序,结果是当用户打开任何文本文件时都会首先执行病毒。病毒将会打开一个后门,监听TCP端口2022,攻击者可以利用此后门控制感染的系统。病毒还会大量复制自身,制造垃圾文件。“千年盗窃者”是一个专门偷窃网络游戏“千年”的木马病毒,终止一些计算机防护软件的执行。盗取游戏“千年”的详细信息,发送到预设的电子邮箱。
本日热门病毒:
“红色恐怖(Trojan.Redterror.17)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
一旦执行,病毒将会把regedit.exe(注册表编辑器)、scanregw.exe(注册表扫描工具)、notepad.exe(记事本)、winipcfg.exe(系统配置工具)四个系统文件替换为病毒体,同时病毒复制自己为window系统目录下的server.exe文件。
修改注册表启动项实现自启动,同时修改文本文件的关联程序键值,用户每次打开文本文件时都会先执行病毒。病毒将会打开一个后门,监听TCP端口2022,与其客户端连接后,病毒散布者可以对感染的系统执行如下操作:截屏、重启、开关光驱等等。同时病毒会大量复制自身,造成很多垃圾文件,如果用户发现自己的机器经常无故重启、系统空间不明减少等等,就可能是中了此病毒。请升级自己的杀毒软件,彻底清除该病毒。
“千年盗窃者(Trojan.PSW.1000Year.a)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
一旦执行,病毒将复制自身为系统目录下的随机文件名可执行文件,同时释放一个动态链结库文件,该文件的文件名也是随机的。修改注册表的启动项,实现随系统的自启动。
病毒可以终止一些计算机防护软件的进程,如iparmor(木马克星)等等。盗取游戏“千年”的帐号、密码、物品栏、福袋密码、IP地址、计算机名等详细信息,将盗取的信息发送到可配置的指定邮箱。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn
