9,506
社区成员
发帖
与我相关
我的任务
分享◆★10月病毒公告★◆
北京公安局、瑞星 发布10月10日热门病毒
瑞星全球反病毒监测网今日截获两个通过邮件传播的蠕虫病毒:“怪物杀手(Worm.Alcaul.ad)”和“网络摄像机(Worm.Netav.a)” 这两个病毒都会阻塞网络并具有一定的迷惑性,广大电脑用户要注意分辨。“怪物杀手”病毒会将自己伪装成“怪物”病毒的清除工具,当用户运行该“工具”时,不但不能清除系统中的“怪物”病毒,还会激活该病毒。“网络摄像机”病毒运行时则会出现"This file does not work on this system(译文为:该文件在本系统中不能正常运行)"的虚假消息框,使用户上当受骗。
本日热门病毒:
“怪物杀手(Worm.Alcaul.ad)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒会伪装成“怪物(BugBear)”病毒的清除工具来诱骗用户点击,当病毒运行时会将自己拷贝到系统目录下并修改注册表进行自启动,然后病毒驻留内存,寻找用户的邮件地址,向外发送大量的病毒邮件来阻塞网络。
“网络摄像机(Worm.Netav.a)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会显示"This file does not work on this system(译文为:该文件在本系统中不能正常运行)"的消息框来欺骗用户,然后病毒会利用地址簿中的地址信息进行邮件传播,导致网络阻塞。
瑞星全球反病毒监测网今日截获两个通过邮件传播的蠕虫病毒:“怪物杀手(Worm.Alcaul.ad)”和“网络摄像机(Worm.Netav.a)” 这两个病毒都会阻塞网络并具有一定的迷惑性,广大电脑用户要注意分辨。“怪物杀手”病毒会将自己伪装成“怪物”病毒的清除工具,当用户运行该“工具”时,不但不能清除系统中的“怪物”病毒,还会激活该病毒。“网络摄像机”病毒运行时则会出现"This file does not work on this system(译文为:该文件在本系统中不能正常运行)"的虚假消息框,使用户上当受骗。
本日热门病毒:
“怪物杀手(Worm.Alcaul.ad)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒会伪装成“怪物(BugBear)”病毒的清除工具来诱骗用户点击,当病毒运行时会将自己拷贝到系统目录下并修改注册表进行自启动,然后病毒驻留内存,寻找用户的邮件地址,向外发送大量的病毒邮件来阻塞网络。
“网络摄像机(Worm.Netav.a)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会显示"This file does not work on this system(译文为:该文件在本系统中不能正常运行)"的消息框来欺骗用户,然后病毒会利用地址簿中的地址信息进行邮件传播,导致网络阻塞。
...全文
请发表友善的回复…
发表回复
smallrascal 2003-10-31
- 打赏
- 举报
北京市公安局、瑞星公司联合发布11月1日热门病毒
今日向大家报告的两个病毒都具有比较直接的破坏性,希望广大电脑用户注意。据瑞星全球反病毒监测网介绍,它们是:“跳跃(VBS.Flipe.a)”和“大波斯(HTML.Debeski)”病毒。“跳跃”病毒会通过脚本文件进行传播,病毒运行时会在自动批处理文件中写入格式化硬盘的代码,在下次电脑重启时自动对硬盘进行格式化操作。“大波斯”病毒则会隐藏在一些网页中,当用户浏览含有该病毒的网页时就会激活病毒,然后病毒就会直接格式化用户的硬盘,破坏资料。
本日热门病毒:
“跳跃(VBS.Flipe.a)”病毒:警惕程度★★★,脚本病毒,通过脚本文件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒传播简单,主要通过VBS类型的脚本文件进行传播。该病毒破坏力很大,病毒运行时会向自动批处理文件:autoexec.bat中写入格式化硬盘的代码,当用户重启计算机时用户的电脑硬盘将会被自动格式化。
“大波斯(HTML.Debeski)”病毒:警惕程度★★★,网页病毒,通过网页文件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒通常会隐藏在一些个人网站的网页中,当用户浏览这些网页时就会导致病毒运行,病毒运行时会直接格式化电脑硬盘,破坏用户数据。
今日向大家报告的两个病毒都具有比较直接的破坏性,希望广大电脑用户注意。据瑞星全球反病毒监测网介绍,它们是:“跳跃(VBS.Flipe.a)”和“大波斯(HTML.Debeski)”病毒。“跳跃”病毒会通过脚本文件进行传播,病毒运行时会在自动批处理文件中写入格式化硬盘的代码,在下次电脑重启时自动对硬盘进行格式化操作。“大波斯”病毒则会隐藏在一些网页中,当用户浏览含有该病毒的网页时就会激活病毒,然后病毒就会直接格式化用户的硬盘,破坏资料。
本日热门病毒:
“跳跃(VBS.Flipe.a)”病毒:警惕程度★★★,脚本病毒,通过脚本文件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒传播简单,主要通过VBS类型的脚本文件进行传播。该病毒破坏力很大,病毒运行时会向自动批处理文件:autoexec.bat中写入格式化硬盘的代码,当用户重启计算机时用户的电脑硬盘将会被自动格式化。
“大波斯(HTML.Debeski)”病毒:警惕程度★★★,网页病毒,通过网页文件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒通常会隐藏在一些个人网站的网页中,当用户浏览这些网页时就会导致病毒运行,病毒运行时会直接格式化电脑硬盘,破坏用户数据。
smallrascal 2003-10-30
- 打赏
- 举报
北京公安局、瑞星公司 联合发布10月31日热门病毒
今日有以下两个病毒值得注意,据瑞星全球反病毒监测网介绍,它们是:“虚幻变种M(Macro.I-Worm.Nihilit.m)”和“主页木马(Trojan.HomePage.cdsgl)”。“虚幻变种M”会感染WORD文档、盗取用户信息、禁用鼠标键盘,给广大电脑用户带来不便。而“主页木马”病毒会修改用户默认IE首页、禁用注册表工具、禁止IE中的主页设置,用户要小心提防。
本日热门病毒:
“虚幻变种M(Macro.I-Worm.Nihilit.m)”病毒:警惕程度★★★☆,脚本病毒,通过mIRC软件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会感染WORD文档,在其中添加名为:“Nihilit”的病毒模块,然后利用mIRC软件进行传播,病毒发作时会首先删除国内外知名反病毒软件的安装目录,使它们失效,然后连接指定网站,盗取用户信息,并且禁用鼠标和键盘,使用户无法正常使用电脑。
“主页木马(Trojan.HomePage.cdsgl)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会将用户的默认IE首页修改,然后禁用注册表编辑工具、禁止IE中主页设置面板,给用户带来很大的不便。
今日有以下两个病毒值得注意,据瑞星全球反病毒监测网介绍,它们是:“虚幻变种M(Macro.I-Worm.Nihilit.m)”和“主页木马(Trojan.HomePage.cdsgl)”。“虚幻变种M”会感染WORD文档、盗取用户信息、禁用鼠标键盘,给广大电脑用户带来不便。而“主页木马”病毒会修改用户默认IE首页、禁用注册表工具、禁止IE中的主页设置,用户要小心提防。
本日热门病毒:
“虚幻变种M(Macro.I-Worm.Nihilit.m)”病毒:警惕程度★★★☆,脚本病毒,通过mIRC软件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会感染WORD文档,在其中添加名为:“Nihilit”的病毒模块,然后利用mIRC软件进行传播,病毒发作时会首先删除国内外知名反病毒软件的安装目录,使它们失效,然后连接指定网站,盗取用户信息,并且禁用鼠标和键盘,使用户无法正常使用电脑。
“主页木马(Trojan.HomePage.cdsgl)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会将用户的默认IE首页修改,然后禁用注册表编辑工具、禁止IE中主页设置面板,给用户带来很大的不便。
smallrascal 2003-10-30
- 打赏
- 举报
不好意思,是瑞星没有公布
北京公安局、瑞星公司 联合发布10月29日热门病毒
据瑞星全球反病毒监测网介绍,今日有以下两个病毒:“奥特斯(Trojan.Autex)”和“咖喱鸡(Vbs.I-Worm.Canligen)”。“奥特斯”病毒会将自己复制到多个目录,并通过修改注册表来破坏电脑设置,使用户无法正常使用电脑。“咖喱鸡”是一个脚本蠕虫类病毒,运行后会释放出一个网页文件,然后向外发送大量的带毒邮件来阻塞网络。
本日热门病毒:
“奥特斯(Trojan.Autex)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会将自己复制到WINDOWS安装目录、启动目录、桌面等地方,并命名为:AUTO.EXE、SYSBOY.EXE、SYSGRIL.EXE,然后修改注册表进行自启动。病毒发作时会造成以下破坏:禁止用户使用注册表工具、禁止打开文件夹选项、禁止用户进入窗口模式,并修改IE默认首页、自动连接网站:http://***xxxwwwjjjhd.20forfree.com,然后病毒会在右下角显示一个圆形窗口,点击后将弹出矩形窗口,显示广告信息,挠乱用户正常使用电脑。
“咖喱鸡(Vbs.I-Worm.Canligen)”病毒:警惕程度★★★☆,脚本蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会拷贝自己到系统目录,然后释放名为:ANGELICA.HTM的病毒文件,修改用户IE主页和桌面文件,使它们指向这个病毒文件。病毒发作时会修改IE标题,并向外发送大量的病毒邮件,从而阻塞网络。
病毒邮件正文为:“Hello! Photos of Angelica XXX see already!
Hola! Checa esta foto XXX de la Modelo Angelica esta super
buena checalay me dices que tal..”,请广大电脑用户注意辩别!
北京公安局、瑞星公司 联合发布10月30日热门病毒
据瑞星全球反病毒监测网介绍,今日请注意以下两个病毒:"蝙蝠侠(Worm.Copybat.n)"和"QQ小偷(Trojan.QQPSW.Stealer.EasyGet)"。"蝙蝠侠"病毒运行时会释放出一个脚本文件并通过mIRC软件进行传播,病毒发作时会打开大量的"记事本"和"计算器"程序来占用系统资源,并且禁止用户的鼠标键盘,使用户无法正常使用电脑。而"QQ小偷"病毒具有和图片文件一样的图标,当用户误以为是图片打开时,病毒还会真的打开一幅图片来迷惑用户,其实这时病毒已经开始偷取用户的QQ号码和密码了,因此请广大电脑用户小心,特别是喜欢用QQ聊天的用户,谨防您的QQ信息丢失。
本日热门病毒:
"蝙蝠侠(Worm.Copybat.n)"病毒:警惕程度★★★☆,蠕虫病毒,通mIRC软件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会释放文件open.vbs和mIRC软件的配置脚本,然后通过该软件进行传播,当病毒发作时会打开大量的"记事本"和"计算器"程序,占用系统资源,并禁止鼠标键盘,使用户无法正常使用电脑。
"QQ小偷(Trojan.QQPSW.Stealer.EasyGet)"病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒具有和图形文件一样的图标,因此很容易被用户当作图形文件来点击,而且当用户点击运行后,病毒确实会释放出一个图片并打开它,从而蒙骗用户,其实这时候病毒已经躲入内存,伺机窃取用户的QQ号和密码。
北京公安局、瑞星公司 联合发布10月29日热门病毒
据瑞星全球反病毒监测网介绍,今日有以下两个病毒:“奥特斯(Trojan.Autex)”和“咖喱鸡(Vbs.I-Worm.Canligen)”。“奥特斯”病毒会将自己复制到多个目录,并通过修改注册表来破坏电脑设置,使用户无法正常使用电脑。“咖喱鸡”是一个脚本蠕虫类病毒,运行后会释放出一个网页文件,然后向外发送大量的带毒邮件来阻塞网络。
本日热门病毒:
“奥特斯(Trojan.Autex)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会将自己复制到WINDOWS安装目录、启动目录、桌面等地方,并命名为:AUTO.EXE、SYSBOY.EXE、SYSGRIL.EXE,然后修改注册表进行自启动。病毒发作时会造成以下破坏:禁止用户使用注册表工具、禁止打开文件夹选项、禁止用户进入窗口模式,并修改IE默认首页、自动连接网站:http://***xxxwwwjjjhd.20forfree.com,然后病毒会在右下角显示一个圆形窗口,点击后将弹出矩形窗口,显示广告信息,挠乱用户正常使用电脑。
“咖喱鸡(Vbs.I-Worm.Canligen)”病毒:警惕程度★★★☆,脚本蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会拷贝自己到系统目录,然后释放名为:ANGELICA.HTM的病毒文件,修改用户IE主页和桌面文件,使它们指向这个病毒文件。病毒发作时会修改IE标题,并向外发送大量的病毒邮件,从而阻塞网络。
病毒邮件正文为:“Hello! Photos of Angelica XXX see already!
Hola! Checa esta foto XXX de la Modelo Angelica esta super
buena checalay me dices que tal..”,请广大电脑用户注意辩别!
北京公安局、瑞星公司 联合发布10月30日热门病毒
据瑞星全球反病毒监测网介绍,今日请注意以下两个病毒:"蝙蝠侠(Worm.Copybat.n)"和"QQ小偷(Trojan.QQPSW.Stealer.EasyGet)"。"蝙蝠侠"病毒运行时会释放出一个脚本文件并通过mIRC软件进行传播,病毒发作时会打开大量的"记事本"和"计算器"程序来占用系统资源,并且禁止用户的鼠标键盘,使用户无法正常使用电脑。而"QQ小偷"病毒具有和图片文件一样的图标,当用户误以为是图片打开时,病毒还会真的打开一幅图片来迷惑用户,其实这时病毒已经开始偷取用户的QQ号码和密码了,因此请广大电脑用户小心,特别是喜欢用QQ聊天的用户,谨防您的QQ信息丢失。
本日热门病毒:
"蝙蝠侠(Worm.Copybat.n)"病毒:警惕程度★★★☆,蠕虫病毒,通mIRC软件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会释放文件open.vbs和mIRC软件的配置脚本,然后通过该软件进行传播,当病毒发作时会打开大量的"记事本"和"计算器"程序,占用系统资源,并禁止鼠标键盘,使用户无法正常使用电脑。
"QQ小偷(Trojan.QQPSW.Stealer.EasyGet)"病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒具有和图形文件一样的图标,因此很容易被用户当作图形文件来点击,而且当用户点击运行后,病毒确实会释放出一个图片并打开它,从而蒙骗用户,其实这时候病毒已经躲入内存,伺机窃取用户的QQ号和密码。
icesnowbaby 2003-10-29
- 打赏
- 举报
今天没有病毒出现吗??
smallrascal 2003-10-27
- 打赏
- 举报
北京公安局、瑞星公司 联合发布10月27日热门病毒
据瑞星全球反病毒监测网介绍,“QQ尾巴变种W (Trojan.QQ3344.w)”和“传奇之门(Dropper.Lmir.Gate)”病毒值得注意。“QQ尾巴变种W”是“QQ尾巴”病毒的最新变种,该病毒会通过给QQ用户发送诱惑性信息来传播自己,并关闭QQ消息窗口,影响用户正常信息的发送。而“传奇之门”病毒则会偷取 “传奇”游戏的信息,给用户带来损失。
本日热门病毒:
“QQ尾巴变种W (Trojan.QQ3344.w)”病毒:警惕程度★★★★,木马病毒,通过QQ软件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时会将自己复制到系统目录下并修改注册表进行自启动,病毒会每隔几分钟就搜索一次用户的QQ消息框,然后发送一些虚假消息给用户的在线好友,这些消息会诱骗用户点击下列网址:
HTTP://WWW.****.COM/
HTTP://WWW.DJ****.COM/
http://www.film****.com/
http://www.hao****.com/
http://www.****.com/
HTTP://WWW.****44.COM
HTTP://WWW.****44.COM
http://www.****3344.com
http://www.****344.com
http://www.****u-1.com
http://www.****3.com
其实这些网址都是病毒的网址,用户一旦访问就会中毒。另外,该病毒还会将默认IE首页修改为以上网址,使用户一上网就会自动访问病毒网站。类似病毒还有很多,用户要提高警惕、注意防范,不要轻信陌生信息,以免给自己带来不必要的损失。
“传奇之门(Dropper.Lmir.Gate)”病毒:警惕程度★★★,木马种植程序,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时会释放出另一个病毒:“Trojan.Lmir.Gate.enc”,然后拷贝自己到系统目录下为:“rundl132.exe”,并修改注册表进行自启动,然后偷取“传奇”游戏信息,发送到指定信箱。
北京公安局、瑞星公司 联合发布10月28日热门病毒
今日有两个蠕虫病毒值得大家关注,据瑞星全球反病毒监测网介绍,它们是:“费南多(Worm.Win32.Fernando)”和“瑞卡(Worm.Win32.Raleka.c)”。“费南多”病毒会通过多种共享目录来传播自己并导致网络阻塞。“瑞卡”病毒则通过mIRC聊天软件进行传播,并开启一个端口给系统开后门,给用户带来安全隐患。
本日热门病毒:
“费南多(Worm.Win32.Fernando)”病毒:警惕程度★★★,蠕虫病毒,通过共享目录传播,依赖系统: WIN9X/NT/2000/XP。
该病毒会通过系统共享目录、Kazaa共享目录、ICQ共享目录等多种共享目录进行传播,病毒传播时会将自己命名成音乐文件:FernandoAlonso.mp3.exe,很有迷惑性,希望用户注意辨别,该病毒传播时会导致网络阻塞,使系统运行变慢。
“瑞卡(Worm.Win32.Raleka.c)”病毒:警惕程度★★★,蠕虫病毒,通过mIRC软件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒会利用mIRC聊天软件进行传播,病毒运行后会从特定的网站下载3个病毒文件,然后自动登录mIRC软件将自己传播出去,并启动一个端口给系统开后门,造成安全隐患。
据瑞星全球反病毒监测网介绍,“QQ尾巴变种W (Trojan.QQ3344.w)”和“传奇之门(Dropper.Lmir.Gate)”病毒值得注意。“QQ尾巴变种W”是“QQ尾巴”病毒的最新变种,该病毒会通过给QQ用户发送诱惑性信息来传播自己,并关闭QQ消息窗口,影响用户正常信息的发送。而“传奇之门”病毒则会偷取 “传奇”游戏的信息,给用户带来损失。
本日热门病毒:
“QQ尾巴变种W (Trojan.QQ3344.w)”病毒:警惕程度★★★★,木马病毒,通过QQ软件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时会将自己复制到系统目录下并修改注册表进行自启动,病毒会每隔几分钟就搜索一次用户的QQ消息框,然后发送一些虚假消息给用户的在线好友,这些消息会诱骗用户点击下列网址:
HTTP://WWW.****.COM/
HTTP://WWW.DJ****.COM/
http://www.film****.com/
http://www.hao****.com/
http://www.****.com/
HTTP://WWW.****44.COM
HTTP://WWW.****44.COM
http://www.****3344.com
http://www.****344.com
http://www.****u-1.com
http://www.****3.com
其实这些网址都是病毒的网址,用户一旦访问就会中毒。另外,该病毒还会将默认IE首页修改为以上网址,使用户一上网就会自动访问病毒网站。类似病毒还有很多,用户要提高警惕、注意防范,不要轻信陌生信息,以免给自己带来不必要的损失。
“传奇之门(Dropper.Lmir.Gate)”病毒:警惕程度★★★,木马种植程序,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时会释放出另一个病毒:“Trojan.Lmir.Gate.enc”,然后拷贝自己到系统目录下为:“rundl132.exe”,并修改注册表进行自启动,然后偷取“传奇”游戏信息,发送到指定信箱。
北京公安局、瑞星公司 联合发布10月28日热门病毒
今日有两个蠕虫病毒值得大家关注,据瑞星全球反病毒监测网介绍,它们是:“费南多(Worm.Win32.Fernando)”和“瑞卡(Worm.Win32.Raleka.c)”。“费南多”病毒会通过多种共享目录来传播自己并导致网络阻塞。“瑞卡”病毒则通过mIRC聊天软件进行传播,并开启一个端口给系统开后门,给用户带来安全隐患。
本日热门病毒:
“费南多(Worm.Win32.Fernando)”病毒:警惕程度★★★,蠕虫病毒,通过共享目录传播,依赖系统: WIN9X/NT/2000/XP。
该病毒会通过系统共享目录、Kazaa共享目录、ICQ共享目录等多种共享目录进行传播,病毒传播时会将自己命名成音乐文件:FernandoAlonso.mp3.exe,很有迷惑性,希望用户注意辨别,该病毒传播时会导致网络阻塞,使系统运行变慢。
“瑞卡(Worm.Win32.Raleka.c)”病毒:警惕程度★★★,蠕虫病毒,通过mIRC软件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒会利用mIRC聊天软件进行传播,病毒运行后会从特定的网站下载3个病毒文件,然后自动登录mIRC软件将自己传播出去,并启动一个端口给系统开后门,造成安全隐患。
smallrascal 2003-10-25
- 打赏
- 举报
北京公安局、瑞星公司 联合发布10月26日热门病毒
今日有两个变种病毒值得注意,据瑞星全球反病毒监测网介绍,它们是:“高速路变种I (Trojan.Superway.I)”和“卡拉OK变种C (Trojan.HomePage.KTV530.c)”。“高速路变种I”是“高速路”病毒的最新变种,病毒会偷取“传奇”游戏的帐号与密码,并终止一些反病毒软件,躲避防火墙的拦截,具有很大的危险性。“卡拉OK变种C”是“卡拉OK”病毒的最新变种,该病毒会修改用户的默认IE首页,并随机关闭或重启电脑,给用户带来不必要的损失。
本日热门病毒:
“高速路变种I (Trojan.Superway.I)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会拷贝自身到系统目录下为:zy.exe,并修改注册表进行自启动,然后病毒会搜索网络游戏“传奇”的主窗口,试图取得用户输入的信息并发送到指定邮箱。该病毒还会终止一些反病毒软件的运行,并在内存中创建10个病毒复本来同时连接某一病毒网站来下载新的病毒、躲避防火墙的拦截。
“卡拉OK变种C (Trojan.HomePage.KTV530.c)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒会隐藏在恶意网站的网页中,当用户登陆这些网站时,病毒会询问用户“是否运行藏经阁的插件”,当用户点击确定后,就会中毒。病毒运行时会将自身拷贝到系统的目录下为:MSATER.EXE、RESTORY.EXE、SYSFILER.EXE、UNICALL.EXE,然后在注册表的自启动项中添加:“restory”、“sysfiler”的病毒键值来进行自启动。病毒还会将用户的IE默认首页修改为下列之一:
http://www.o****.com/
http://www.o****.net/
http://www.7****.com/
http://www.f****0.com/
http://www.fu****.com/
并随机关闭或重启电脑,给用户带来不必要的损失。
今日有两个变种病毒值得注意,据瑞星全球反病毒监测网介绍,它们是:“高速路变种I (Trojan.Superway.I)”和“卡拉OK变种C (Trojan.HomePage.KTV530.c)”。“高速路变种I”是“高速路”病毒的最新变种,病毒会偷取“传奇”游戏的帐号与密码,并终止一些反病毒软件,躲避防火墙的拦截,具有很大的危险性。“卡拉OK变种C”是“卡拉OK”病毒的最新变种,该病毒会修改用户的默认IE首页,并随机关闭或重启电脑,给用户带来不必要的损失。
本日热门病毒:
“高速路变种I (Trojan.Superway.I)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会拷贝自身到系统目录下为:zy.exe,并修改注册表进行自启动,然后病毒会搜索网络游戏“传奇”的主窗口,试图取得用户输入的信息并发送到指定邮箱。该病毒还会终止一些反病毒软件的运行,并在内存中创建10个病毒复本来同时连接某一病毒网站来下载新的病毒、躲避防火墙的拦截。
“卡拉OK变种C (Trojan.HomePage.KTV530.c)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒会隐藏在恶意网站的网页中,当用户登陆这些网站时,病毒会询问用户“是否运行藏经阁的插件”,当用户点击确定后,就会中毒。病毒运行时会将自身拷贝到系统的目录下为:MSATER.EXE、RESTORY.EXE、SYSFILER.EXE、UNICALL.EXE,然后在注册表的自启动项中添加:“restory”、“sysfiler”的病毒键值来进行自启动。病毒还会将用户的IE默认首页修改为下列之一:
http://www.o****.com/
http://www.o****.net/
http://www.7****.com/
http://www.f****0.com/
http://www.fu****.com/
并随机关闭或重启电脑,给用户带来不必要的损失。
smallrascal 2003-10-24
- 打赏
- 举报
北京公安局、瑞星公司 联合发布10月25日热门病毒
今天是周末,用户在使用电脑的时候要注意防毒,据瑞星全球反病毒监测网介绍,今日有两个病毒值得注意,它们是:“祖鲁(Trojan.Zulu)”和“下载木马(TrojanDownloader.Unes)”。“祖鲁”病毒会在注册表的自启动项中建立一个名为“asds”的病毒键值,然后连接远程黑客程序,给用户带来安全隐患。而“下载木马”病毒则会释放出两个病毒文件:MSDTE.EXE、MSDTE.DLL,然后泄露用户的电脑信息。
本日热门病毒:
“祖鲁(Trojan.Zulu)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时会拷贝自身到系统目录下,然后修改注册表进行自启动,该病毒会在注册表的自启项中建立一个名为:“asds”的病毒键值,对注册表比较熟悉的用户可以通过查看注册表的方法来判断是否中毒。病毒运行时会在后台隐藏运行,然后监听端口,等待远程病毒的连接,给用户带来安全隐患。
“下载木马(TrojanDownloader.Unes)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时会将自己拷贝到系统目录下为:MSDTE.EXE、MSDTE.DLL,然后在注册表的自启动中添加“Auto Update ”的病毒键值。然后病毒进入内存,监控系统,并每五分钟登陆到病毒指定网站来下载病毒的最新版本,然后通过网络泄露用户的信息。
今天是周末,用户在使用电脑的时候要注意防毒,据瑞星全球反病毒监测网介绍,今日有两个病毒值得注意,它们是:“祖鲁(Trojan.Zulu)”和“下载木马(TrojanDownloader.Unes)”。“祖鲁”病毒会在注册表的自启动项中建立一个名为“asds”的病毒键值,然后连接远程黑客程序,给用户带来安全隐患。而“下载木马”病毒则会释放出两个病毒文件:MSDTE.EXE、MSDTE.DLL,然后泄露用户的电脑信息。
本日热门病毒:
“祖鲁(Trojan.Zulu)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时会拷贝自身到系统目录下,然后修改注册表进行自启动,该病毒会在注册表的自启项中建立一个名为:“asds”的病毒键值,对注册表比较熟悉的用户可以通过查看注册表的方法来判断是否中毒。病毒运行时会在后台隐藏运行,然后监听端口,等待远程病毒的连接,给用户带来安全隐患。
“下载木马(TrojanDownloader.Unes)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时会将自己拷贝到系统目录下为:MSDTE.EXE、MSDTE.DLL,然后在注册表的自启动中添加“Auto Update ”的病毒键值。然后病毒进入内存,监控系统,并每五分钟登陆到病毒指定网站来下载病毒的最新版本,然后通过网络泄露用户的信息。
smallrascal 2003-10-22
- 打赏
- 举报
北京公安局、瑞星公司 联合发布10月22日热门病毒
最近没有大的病毒疫情发作,但有两个病毒需要注意,据瑞星全球反病毒监测网介绍,它们是:“黑暗使者(Trojan.BlackAgent.Server)”和“密码网友(Trojan.PSW.Wangyou.10)”。“黑暗使者”是一个远程控制木马,中了该病毒的电脑会被远程的黑客程序控制,从而会使用户电脑产生莫名关机或重启的现象。“密码网友”病毒则会盗取用户的系统密码,终止一些知名的反病毒软件,具有一定的破坏性。
本日热门病毒:
“黑暗使者(Trojan.BlackAgent.Server)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是远程控制木马。病毒运行时会不停地创建自身进程,监听指定端口,通过远程黑客程序的控制,用户的电脑会产生莫名其妙地关机、重启等现象,无法正常使用。
“密码网友(Trojan.PSW.Wangyou.10)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会拷贝自身到系统目录下为:vine32.vxd,然后修改wininit.ini文件进行自启动。病毒运行时会偷取用户的系统密码,并通过内置的邮件服务器,发送到指定邮箱,并终止国内外知名的反病毒软件,使它们无法正常运行。
最近没有大的病毒疫情发作,但有两个病毒需要注意,据瑞星全球反病毒监测网介绍,它们是:“黑暗使者(Trojan.BlackAgent.Server)”和“密码网友(Trojan.PSW.Wangyou.10)”。“黑暗使者”是一个远程控制木马,中了该病毒的电脑会被远程的黑客程序控制,从而会使用户电脑产生莫名关机或重启的现象。“密码网友”病毒则会盗取用户的系统密码,终止一些知名的反病毒软件,具有一定的破坏性。
本日热门病毒:
“黑暗使者(Trojan.BlackAgent.Server)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是远程控制木马。病毒运行时会不停地创建自身进程,监听指定端口,通过远程黑客程序的控制,用户的电脑会产生莫名其妙地关机、重启等现象,无法正常使用。
“密码网友(Trojan.PSW.Wangyou.10)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会拷贝自身到系统目录下为:vine32.vxd,然后修改wininit.ini文件进行自启动。病毒运行时会偷取用户的系统密码,并通过内置的邮件服务器,发送到指定邮箱,并终止国内外知名的反病毒软件,使它们无法正常运行。
smallrascal 2003-10-21
- 打赏
- 举报
北京公安局、瑞星公司 联合发布10月22日热门病毒
最近没有大的病毒疫情发作,但有两个病毒需要注意,据瑞星全球反病毒监测网介绍,它们是:“黑暗使者(Trojan.BlackAgent.Server)”和“密码网友(Trojan.PSW.Wangyou.10)”。“黑暗使者”是一个远程控制木马,中了该病毒的电脑会被远程的黑客程序控制,从而会使用户电脑产生莫名关机或重启的现象。“密码网友”病毒则会盗取用户的系统密码,终止一些知名的反病毒软件,具有一定的破坏性。
本日热门病毒:
“黑暗使者(Trojan.BlackAgent.Server)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是远程控制木马。病毒运行时会不停地创建自身进程,监听指定端口,通过远程黑客程序的控制,用户的电脑会产生莫名其妙地关机、重启等现象,无法正常使用。
“密码网友(Trojan.PSW.Wangyou.10)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会拷贝自身到系统目录下为:vine32.vxd,然后修改wininit.ini文件进行自启动。病毒运行时会偷取用户的系统密码,并通过内置的邮件服务器,发送到指定邮箱,并终止国内外知名的反病毒软件,使它们无法正常运行。
最近没有大的病毒疫情发作,但有两个病毒需要注意,据瑞星全球反病毒监测网介绍,它们是:“黑暗使者(Trojan.BlackAgent.Server)”和“密码网友(Trojan.PSW.Wangyou.10)”。“黑暗使者”是一个远程控制木马,中了该病毒的电脑会被远程的黑客程序控制,从而会使用户电脑产生莫名关机或重启的现象。“密码网友”病毒则会盗取用户的系统密码,终止一些知名的反病毒软件,具有一定的破坏性。
本日热门病毒:
“黑暗使者(Trojan.BlackAgent.Server)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是远程控制木马。病毒运行时会不停地创建自身进程,监听指定端口,通过远程黑客程序的控制,用户的电脑会产生莫名其妙地关机、重启等现象,无法正常使用。
“密码网友(Trojan.PSW.Wangyou.10)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会拷贝自身到系统目录下为:vine32.vxd,然后修改wininit.ini文件进行自启动。病毒运行时会偷取用户的系统密码,并通过内置的邮件服务器,发送到指定邮箱,并终止国内外知名的反病毒软件,使它们无法正常运行。
smallrascal 2003-10-19
- 打赏
- 举报
北京公安局、瑞星公司 联合发布10月20日热门病毒
今日有两个专门盗取游戏密码的木马病毒值得注意,据瑞星全球反病毒监测网介绍,它们是:“传奇杀手(Trojan.PSW.LegendKiller)”和“E3(Trojan.executant3)”。“传奇杀手”病毒运行时会偷取“传奇”游戏密码,并终止一些防火墙软件。“E3”病毒则会连接某网站下载新版本的病毒,然后监控用户键盘、鼠标,并偷取“奇迹”游戏的密码。鉴于目前偷游戏密码的病毒越来越多,反病毒专家提醒用户,游戏玩家在玩游戏之余要特别注意防毒。
本日热门病毒:
“传奇杀手(Trojan.PSW.LegendKiller)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒会拷贝自身到系统目录下为:DLLH0ST.EXE,并在注册表自启动项中添加“DLLH0ST”的病毒键值。病毒运行时会驻留内存,搜索“传奇”游戏窗口,取得帐号和密码,发送到指定信箱,病毒在发送邮件前还会终止国内的一些防火墙软件,使它们失效。
“E3(Trojan.executant3)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒由三部分组成:consoleserver.exe、executant3.exe、executant30dll.dll,病毒主体采用记事本的图标,具有很大的欺骗性。病毒运行时会驻留内存,连接某网站下载病毒的最新版本,然后监控鼠标、键盘,并试图偷窃“奇迹”游戏的帐号和密码,发送到指定邮箱。
今日有两个专门盗取游戏密码的木马病毒值得注意,据瑞星全球反病毒监测网介绍,它们是:“传奇杀手(Trojan.PSW.LegendKiller)”和“E3(Trojan.executant3)”。“传奇杀手”病毒运行时会偷取“传奇”游戏密码,并终止一些防火墙软件。“E3”病毒则会连接某网站下载新版本的病毒,然后监控用户键盘、鼠标,并偷取“奇迹”游戏的密码。鉴于目前偷游戏密码的病毒越来越多,反病毒专家提醒用户,游戏玩家在玩游戏之余要特别注意防毒。
本日热门病毒:
“传奇杀手(Trojan.PSW.LegendKiller)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒会拷贝自身到系统目录下为:DLLH0ST.EXE,并在注册表自启动项中添加“DLLH0ST”的病毒键值。病毒运行时会驻留内存,搜索“传奇”游戏窗口,取得帐号和密码,发送到指定信箱,病毒在发送邮件前还会终止国内的一些防火墙软件,使它们失效。
“E3(Trojan.executant3)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒由三部分组成:consoleserver.exe、executant3.exe、executant30dll.dll,病毒主体采用记事本的图标,具有很大的欺骗性。病毒运行时会驻留内存,连接某网站下载病毒的最新版本,然后监控鼠标、键盘,并试图偷窃“奇迹”游戏的帐号和密码,发送到指定邮箱。
smallrascal 2003-10-18
- 打赏
- 举报
北京公安局、瑞星公司 联合发布10月19日热门病毒
据瑞星全球反病毒监测网介绍,今天有两个病毒值得注意,它们是:“冥间 (Trojan.MingJian.Client)”和“性感(Worm.Sexer)”。“冥间”病毒会终止一些杀毒软件、记录用户的键盘操作、监听端口,具有很大的安全隐患。“性感”病毒则会通过网络感染用户电脑,导致网络阻塞,并将用户的桌面换成病毒所带图片。
本日热门病毒:
“冥间 (Trojan.MingJian.Client)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒为远程控制程序,由服务器、客户端和辅助文件:keybhook.dll、sound.exe组成,用户可以查找这些文件来判断自己是否中毒。病毒运行时会终止一些反病毒软件、监控用户键盘、记录用户各种输入信息并发送到指定邮箱,然后监听端口,等待远程连接,具有很大的安全隐患。
“性感(Worm.Sexer)”病毒:警惕程度★★★,蠕虫病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是一个蠕虫病毒,会通过网络感染用户的电脑,导致网络阻塞。病毒运行后会将自己拷贝到系统目录下,并修改注册表进行自启动,然后将系统桌面换成病毒所带的一幅图片。
据瑞星全球反病毒监测网介绍,今天有两个病毒值得注意,它们是:“冥间 (Trojan.MingJian.Client)”和“性感(Worm.Sexer)”。“冥间”病毒会终止一些杀毒软件、记录用户的键盘操作、监听端口,具有很大的安全隐患。“性感”病毒则会通过网络感染用户电脑,导致网络阻塞,并将用户的桌面换成病毒所带图片。
本日热门病毒:
“冥间 (Trojan.MingJian.Client)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒为远程控制程序,由服务器、客户端和辅助文件:keybhook.dll、sound.exe组成,用户可以查找这些文件来判断自己是否中毒。病毒运行时会终止一些反病毒软件、监控用户键盘、记录用户各种输入信息并发送到指定邮箱,然后监听端口,等待远程连接,具有很大的安全隐患。
“性感(Worm.Sexer)”病毒:警惕程度★★★,蠕虫病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是一个蠕虫病毒,会通过网络感染用户的电脑,导致网络阻塞。病毒运行后会将自己拷贝到系统目录下,并修改注册表进行自启动,然后将系统桌面换成病毒所带的一幅图片。
smallrascal 2003-10-17
- 打赏
- 举报
北京公安局、瑞星公司 联合发布10月18日热门病毒
今天是周末,大家在放松的时候也不要忘了电脑防毒,据瑞星全球反病毒监测网介绍,今天有两个病毒值得注意,它们是:“间谍波特(Backdoor.Spyboter.g)”和“传奇闪客(Trojan.PSW.Mir.Flash)”。“间谍波特”病毒会记录用户的键盘操作,偷取登陆帐号和密码,希望用户注意。“传奇闪客”病毒则将自己伪装成flash文件来诱惑用户运行,病毒运行后会偷取“传奇”游戏的帐号,游戏用户要小心。
本日热门病毒:
“间谍波特(Backdoor.Spyboter.g)”病毒:警惕程度★★★☆,后门病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会将自身复制到系统目录中,文件名为:AVG32.EXE,然后在注册表自启动项中添加“Winsockport”的病毒键值。病毒运行时会驻留内存,偷取用户的登录账号和密码,并记录键盘操作到“keylog.txt”文件中,然后试图连接某个特定网站,将用户的信息发送出去。
“传奇闪客(Trojan.PSW.Mir.Flash)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是一个窃取网络游戏“传奇”的木马,病毒图标是一个Flash图标,很容易迷惑用户,病毒运行后会弹出一个对话框,提示当前Flash的版本过低,无法播放,其实这时病毒已经在后台运行,并将自己安装到系统目录下,文件名为:wingmt.exe,然后修改注册表进行自启动,通过查找游戏的登陆窗体的方式窃取用户名和密码,并发送到指定的邮箱
今天是周末,大家在放松的时候也不要忘了电脑防毒,据瑞星全球反病毒监测网介绍,今天有两个病毒值得注意,它们是:“间谍波特(Backdoor.Spyboter.g)”和“传奇闪客(Trojan.PSW.Mir.Flash)”。“间谍波特”病毒会记录用户的键盘操作,偷取登陆帐号和密码,希望用户注意。“传奇闪客”病毒则将自己伪装成flash文件来诱惑用户运行,病毒运行后会偷取“传奇”游戏的帐号,游戏用户要小心。
本日热门病毒:
“间谍波特(Backdoor.Spyboter.g)”病毒:警惕程度★★★☆,后门病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会将自身复制到系统目录中,文件名为:AVG32.EXE,然后在注册表自启动项中添加“Winsockport”的病毒键值。病毒运行时会驻留内存,偷取用户的登录账号和密码,并记录键盘操作到“keylog.txt”文件中,然后试图连接某个特定网站,将用户的信息发送出去。
“传奇闪客(Trojan.PSW.Mir.Flash)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是一个窃取网络游戏“传奇”的木马,病毒图标是一个Flash图标,很容易迷惑用户,病毒运行后会弹出一个对话框,提示当前Flash的版本过低,无法播放,其实这时病毒已经在后台运行,并将自己安装到系统目录下,文件名为:wingmt.exe,然后修改注册表进行自启动,通过查找游戏的登陆窗体的方式窃取用户名和密码,并发送到指定的邮箱
smallrascal 2003-10-16
- 打赏
- 举报
北京公安局、瑞星公司 联合发布10月17日热门病毒
瑞星全球反病毒监测网在截获的一百多个病毒样本中,发现有两个病毒值得注意,它们是:“卡拉OK(Trojan.HomePage.KTV530)”和“文档猎人(Macro.Word.Hunter.e)”。“卡拉OK”病毒会修改用户的默认主页,使用户一上网就会自动连接到病毒网站,该病毒发作时会随机关闭或重启用户电脑,造成用户资料丢失。“文档猎人”病毒则会感染用户的WORD文档,并随机出现消息框,影响用户正常的文字编辑工作。
本日热门病毒:
“卡拉OK(Trojan.HomePage.KTV530)”病毒:警惕程度★★★☆,木马病毒,通过网页传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会将自身复制到系统目录中为:MSATER.EXE、RESTORY.EXE、 SYSFILER.EXE、UNICALL.EXE,然后在注册表的自启动项中添加病毒键值:“restory”、“sysfiler”,用户可以手工将这些病毒文件和注册表键值删除。病毒发作时会将用户默认主页修改为以下之一:
http://www.**ok530.com/
http://www.**ok530.net/
http://www.**7sou.com/
http://www.**fun520.com/
http://www.**fun530.com/
并随机关闭或重启用户电脑,使未保存的信息丢失。
“文档猎人(Macro.Word.Hunter.e)”病毒:警惕程度★★★,脚本病毒,通过WORD文档传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是一个能感染WORD文档的脚本病毒。病毒运行时会感染WORD文档的模板文件,使用户新建、打开、保存WORD文档都能感染该病毒,当病毒发作时会随机显示:"One - You lock the target"的消息框,严重影响用户的正常文字编辑工作。用户使用杀毒软件的脚本监控功能可以很好地预防这类病毒。
瑞星全球反病毒监测网在截获的一百多个病毒样本中,发现有两个病毒值得注意,它们是:“卡拉OK(Trojan.HomePage.KTV530)”和“文档猎人(Macro.Word.Hunter.e)”。“卡拉OK”病毒会修改用户的默认主页,使用户一上网就会自动连接到病毒网站,该病毒发作时会随机关闭或重启用户电脑,造成用户资料丢失。“文档猎人”病毒则会感染用户的WORD文档,并随机出现消息框,影响用户正常的文字编辑工作。
本日热门病毒:
“卡拉OK(Trojan.HomePage.KTV530)”病毒:警惕程度★★★☆,木马病毒,通过网页传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会将自身复制到系统目录中为:MSATER.EXE、RESTORY.EXE、 SYSFILER.EXE、UNICALL.EXE,然后在注册表的自启动项中添加病毒键值:“restory”、“sysfiler”,用户可以手工将这些病毒文件和注册表键值删除。病毒发作时会将用户默认主页修改为以下之一:
http://www.**ok530.com/
http://www.**ok530.net/
http://www.**7sou.com/
http://www.**fun520.com/
http://www.**fun530.com/
并随机关闭或重启用户电脑,使未保存的信息丢失。
“文档猎人(Macro.Word.Hunter.e)”病毒:警惕程度★★★,脚本病毒,通过WORD文档传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是一个能感染WORD文档的脚本病毒。病毒运行时会感染WORD文档的模板文件,使用户新建、打开、保存WORD文档都能感染该病毒,当病毒发作时会随机显示:"One - You lock the target"的消息框,严重影响用户的正常文字编辑工作。用户使用杀毒软件的脚本监控功能可以很好地预防这类病毒。
smallrascal 2003-10-15
- 打赏
- 举报
北京公安局、瑞星公司 联合发布10月16日热门病毒
据瑞星全球反病毒监测网介绍,今日病毒情况良好,没有大的病毒爆发,但有两个病毒需要注意:“武汉男生变种B(Trojan.QQMsg.WhBoy.b)”和“哪怕死(Worm.Napsin.b)”。“武汉男生变种B”病毒是“武汉男生”病毒的最新变种,主要攻击QQ软件,影响用户的正常聊天。“哪怕死”病毒则会通过OUTLOOK系统向外发送大量病毒邮件,使网络阻塞。
本日热门病毒:
“武汉男生变种B(Trojan.QQMsg.WhBoy.b)”病毒:警惕程度★★★☆,木马病毒,通过QQ软件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会将自己复制成三份并拷贝到系统目录下为:abchelp.exe、winhelp32.exe、DirectX.exe,用户可以通过查找这三个文件的方法来确定电脑是否中毒。该病毒还会修改WIN.INI文件和注册表进行自启动,然后通过给QQ在线聊天好友发送一些隐藏的虚假消息诱使对方中毒,喜爱QQ聊天的用户应特别小心。
“哪怕死(Worm.Napsin.b)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
病毒会通过outlook向外发送大量的邮件进行传播,然后阻塞网络。该病毒进行邮件传播时会发送下列内容的病毒邮件:
主题: "There you go, take a look"
正文: "Hey there bud!, I found this program you might enjoy, I think its so funny! Say hello to everyone for me."
广大用户如果收到如上内容的邮件时请直接删除,以免中毒。
据瑞星全球反病毒监测网介绍,今日病毒情况良好,没有大的病毒爆发,但有两个病毒需要注意:“武汉男生变种B(Trojan.QQMsg.WhBoy.b)”和“哪怕死(Worm.Napsin.b)”。“武汉男生变种B”病毒是“武汉男生”病毒的最新变种,主要攻击QQ软件,影响用户的正常聊天。“哪怕死”病毒则会通过OUTLOOK系统向外发送大量病毒邮件,使网络阻塞。
本日热门病毒:
“武汉男生变种B(Trojan.QQMsg.WhBoy.b)”病毒:警惕程度★★★☆,木马病毒,通过QQ软件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会将自己复制成三份并拷贝到系统目录下为:abchelp.exe、winhelp32.exe、DirectX.exe,用户可以通过查找这三个文件的方法来确定电脑是否中毒。该病毒还会修改WIN.INI文件和注册表进行自启动,然后通过给QQ在线聊天好友发送一些隐藏的虚假消息诱使对方中毒,喜爱QQ聊天的用户应特别小心。
“哪怕死(Worm.Napsin.b)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
病毒会通过outlook向外发送大量的邮件进行传播,然后阻塞网络。该病毒进行邮件传播时会发送下列内容的病毒邮件:
主题: "There you go, take a look"
正文: "Hey there bud!, I found this program you might enjoy, I think its so funny! Say hello to everyone for me."
广大用户如果收到如上内容的邮件时请直接删除,以免中毒。
smallrascal 2003-10-14
- 打赏
- 举报
北京公安局、瑞星公司 联合发布10月15日热门病毒
瑞星全球反病毒监测网今日报告了两个需要注意的病毒:“多姿(Worm.Dozer.a)”和“密码眼(Trojan.PSW.PwEyes.27)”。“多姿”病毒会伪装成微软的补丁邮件来诱骗用户点击,然后向外发送大量的带毒邮件来阻塞网络,并终止几十家反病毒软件的运行。“密码眼”病毒则会偷取多家软件如传奇、QQ的密码,然后发送到指定邮箱并躲避绝大多数木马查杀软件的追杀。
本日热门病毒:
“多姿(Worm.Dozer.a)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒会伪装成微软的补丁来诱骗用户点击,当病毒运行后会将自身拷贝到系统目录下为:MSCSGS.EXE、MSCEXEC.EXE、MSCSGS32.EXE,并修改注册表进行自启动,用户可以据此来判断电脑是否中毒。病毒还会通过邮件系统向外发送大量的带毒邮件来阻塞网络,并且终止几十家反病毒软件的运行。以下是病毒邮件的详细信息:
病毒邮件使用的虚假邮件发送地址为:
winpatch@microsoft.com
services@microsoft.com
msnsupport@microsoft.com
helpdesk@microsoft.com
security@microsoft.com
windowsupdate@microsoft.com等
病毒邮件的标题为:
Windows Update
MSN Messenger Update
MSN Messenger vulnerability等
邮件内容为:
Attention All Microsoft Users: A patch has been issued to correct a
vulnerability in MSN Messenger which can be performed by a malicious
user in order to gain unauthorized access to compromised computers.
Windows users who have MSN Messenger 4.x and higher versions are
affected by this vulnerability and must download and install the
patch labeled
附件为:Msn_inst.exe
“密码眼(Trojan.PSW.PwEyes.27)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时能窃取大多数软件的密码,如传奇,QQ等,然后把窃取的密码发送到指定的邮箱,并躲避绝大多数木马查杀软件的追捕。
瑞星全球反病毒监测网今日报告了两个需要注意的病毒:“多姿(Worm.Dozer.a)”和“密码眼(Trojan.PSW.PwEyes.27)”。“多姿”病毒会伪装成微软的补丁邮件来诱骗用户点击,然后向外发送大量的带毒邮件来阻塞网络,并终止几十家反病毒软件的运行。“密码眼”病毒则会偷取多家软件如传奇、QQ的密码,然后发送到指定邮箱并躲避绝大多数木马查杀软件的追杀。
本日热门病毒:
“多姿(Worm.Dozer.a)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒会伪装成微软的补丁来诱骗用户点击,当病毒运行后会将自身拷贝到系统目录下为:MSCSGS.EXE、MSCEXEC.EXE、MSCSGS32.EXE,并修改注册表进行自启动,用户可以据此来判断电脑是否中毒。病毒还会通过邮件系统向外发送大量的带毒邮件来阻塞网络,并且终止几十家反病毒软件的运行。以下是病毒邮件的详细信息:
病毒邮件使用的虚假邮件发送地址为:
winpatch@microsoft.com
services@microsoft.com
msnsupport@microsoft.com
helpdesk@microsoft.com
security@microsoft.com
windowsupdate@microsoft.com等
病毒邮件的标题为:
Windows Update
MSN Messenger Update
MSN Messenger vulnerability等
邮件内容为:
Attention All Microsoft Users: A patch has been issued to correct a
vulnerability in MSN Messenger which can be performed by a malicious
user in order to gain unauthorized access to compromised computers.
Windows users who have MSN Messenger 4.x and higher versions are
affected by this vulnerability and must download and install the
patch labeled
附件为:Msn_inst.exe
“密码眼(Trojan.PSW.PwEyes.27)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时能窃取大多数软件的密码,如传奇,QQ等,然后把窃取的密码发送到指定的邮箱,并躲避绝大多数木马查杀软件的追捕。
smallrascal 2003-10-14
- 打赏
- 举报
北京公安局、瑞星 发布10月14日热门病毒
瑞星全球反病毒监测网今日报告:有两个木马病毒应特别注意:“五哥(Trojan.Vb.Woge)”和“丁丁(Trojan.IEStartPage.ting)”。“五哥”病毒会监听用户网络,盗取信息,造成安全隐患。而“丁丁”病毒则会修改IE默认首页,禁止用户使用注册表编辑工具,导致用户每次上网都会先进入病毒网站。
本日热门病毒:
“五哥(Trojan.Vb.Woge)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时会将自身复制到下列目录:“%WINDIR%\WIN.EXE、%SYSDIR%\WIN.EXE、%SYSDIR%\N0TEPAD.EXE”(注:“WINDIR”是指:c:\windows或c:\winnt目录,“SYSDIR”是指:c:\windows\system或c:\winnt\system32目录),然后打开并监听TCP端口,等待远程客户端连接,能盗取密码、记录键盘操作、修改注册表,使用户的信息丢失。
“丁丁(Trojan.IEStartPage.ting)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会将自己拷贝到系统目录下并命名为:internet.exe,然后在注册表的自启动项中添加病毒键值:“internet”。病毒发作时会将IE默认首页修改为http://www.78****.com,并使用户无法使用注册表编辑工具:regedit.exe、无法修改IE设置面板的主页一栏,导致用户一上网就会自动进入病毒网站。
瑞星全球反病毒监测网今日报告:有两个木马病毒应特别注意:“五哥(Trojan.Vb.Woge)”和“丁丁(Trojan.IEStartPage.ting)”。“五哥”病毒会监听用户网络,盗取信息,造成安全隐患。而“丁丁”病毒则会修改IE默认首页,禁止用户使用注册表编辑工具,导致用户每次上网都会先进入病毒网站。
本日热门病毒:
“五哥(Trojan.Vb.Woge)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时会将自身复制到下列目录:“%WINDIR%\WIN.EXE、%SYSDIR%\WIN.EXE、%SYSDIR%\N0TEPAD.EXE”(注:“WINDIR”是指:c:\windows或c:\winnt目录,“SYSDIR”是指:c:\windows\system或c:\winnt\system32目录),然后打开并监听TCP端口,等待远程客户端连接,能盗取密码、记录键盘操作、修改注册表,使用户的信息丢失。
“丁丁(Trojan.IEStartPage.ting)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会将自己拷贝到系统目录下并命名为:internet.exe,然后在注册表的自启动项中添加病毒键值:“internet”。病毒发作时会将IE默认首页修改为http://www.78****.com,并使用户无法使用注册表编辑工具:regedit.exe、无法修改IE设置面板的主页一栏,导致用户一上网就会自动进入病毒网站。
smallrascal 2003-10-13
- 打赏
- 举报
北京公安局、瑞星 发布10月13日热门病毒
瑞星全球反病毒监测网今日报告了两个典型病毒:“蓝火(Backdoor.BlueFire)”和“拨号器(Trojan.Dialer.Dlux.b)”。“蓝火”病毒会盗窃用户信息,给系统开后门,经常上网的用户要十分小心。 “拨号器”则是一个可以自动连接黄色网站的“色情”病毒,对自治力不强的青少年有很大的杀伤力!
本日热门病毒:
“蓝火(Backdoor.BlueFire)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒由SYSEXPL.EXE、TASKSVC.EXE、BFHOOK.DLL三部分组成,运行时病毒会将自身拷贝到系统目录下,并修改注册表进行自启动。然后驻留内存,监控系统,截取用户信息,同时监听端口,等待远程连接,从而控制用户系统。
“拨号器(Trojan.Dialer.Dlux.b)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是一个色情网站的连接器,病毒启动后会在桌面上生成色情网站的快捷方式,然后隐藏在后台并尝试主动连接色情网站,因此广大家长要特别注意该病毒
瑞星全球反病毒监测网今日报告了两个典型病毒:“蓝火(Backdoor.BlueFire)”和“拨号器(Trojan.Dialer.Dlux.b)”。“蓝火”病毒会盗窃用户信息,给系统开后门,经常上网的用户要十分小心。 “拨号器”则是一个可以自动连接黄色网站的“色情”病毒,对自治力不强的青少年有很大的杀伤力!
本日热门病毒:
“蓝火(Backdoor.BlueFire)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒由SYSEXPL.EXE、TASKSVC.EXE、BFHOOK.DLL三部分组成,运行时病毒会将自身拷贝到系统目录下,并修改注册表进行自启动。然后驻留内存,监控系统,截取用户信息,同时监听端口,等待远程连接,从而控制用户系统。
“拨号器(Trojan.Dialer.Dlux.b)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是一个色情网站的连接器,病毒启动后会在桌面上生成色情网站的快捷方式,然后隐藏在后台并尝试主动连接色情网站,因此广大家长要特别注意该病毒
smallrascal 2003-10-10
- 打赏
- 举报
北京公安局、瑞星 发布10月11日热门病毒
节日过后,感染病毒的机会开始增多,大家在使用电脑的过程中要特别注意防毒。瑞星全球反病毒监测网今日提醒用户注意以下两个病毒:“密码小偷(TrojanDropper.PSW.Stealer)”和“间谍塔(Trojan.Spy.Beacon.a)”。“密码小偷”是一个骚挠QQ用户的病毒,它每隔数秒钟就会发一次病毒信息,并自动关闭聊天框,由于病毒信息发送频繁,用户根本无法正常聊天。“间谍塔”则是一个泄露用户电脑信息的木马病毒,它不但能干掉多家反病毒软件还会躲入系统空间,使用户无法手工删除病毒文件。
本日热门病毒:
“密码小偷(TrojanDropper.PSW.Stealer)”病毒:警惕程度★★★☆,木马种植病毒,通过QQ软件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是一个病毒种植程序,运行时会同时释放两个木马病毒到系统目录,然后监控QQ软件的动作,当用户聊天时,病毒每隔数秒钟就会隐藏发送一次“我的相片..看看..http://nicex.4y.cn~”的虚假信息,然后自动将用户的聊天窗口关闭,导致用户的正常信息无法发送。
“间谍塔(Trojan.Spy.Beacon.a)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是一个监视并泄露用户系统信息的木马。病毒运行后会释放BeaconD.dll文件到WINDOWS安装目录中(如:C:\WINDOWS、C:\WINNT),用户可以通过查找该文件确定电脑是否中毒。病毒还能干掉大部分流行的反病毒软件,并躲入系统空间中,使用户无法手工删除该病毒文件,对于手中有杀毒软件的用户,完全清除该病毒的方法是先打开全部监控,再进行全盘杀毒。
节日过后,感染病毒的机会开始增多,大家在使用电脑的过程中要特别注意防毒。瑞星全球反病毒监测网今日提醒用户注意以下两个病毒:“密码小偷(TrojanDropper.PSW.Stealer)”和“间谍塔(Trojan.Spy.Beacon.a)”。“密码小偷”是一个骚挠QQ用户的病毒,它每隔数秒钟就会发一次病毒信息,并自动关闭聊天框,由于病毒信息发送频繁,用户根本无法正常聊天。“间谍塔”则是一个泄露用户电脑信息的木马病毒,它不但能干掉多家反病毒软件还会躲入系统空间,使用户无法手工删除病毒文件。
本日热门病毒:
“密码小偷(TrojanDropper.PSW.Stealer)”病毒:警惕程度★★★☆,木马种植病毒,通过QQ软件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是一个病毒种植程序,运行时会同时释放两个木马病毒到系统目录,然后监控QQ软件的动作,当用户聊天时,病毒每隔数秒钟就会隐藏发送一次“我的相片..看看..http://nicex.4y.cn~”的虚假信息,然后自动将用户的聊天窗口关闭,导致用户的正常信息无法发送。
“间谍塔(Trojan.Spy.Beacon.a)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是一个监视并泄露用户系统信息的木马。病毒运行后会释放BeaconD.dll文件到WINDOWS安装目录中(如:C:\WINDOWS、C:\WINNT),用户可以通过查找该文件确定电脑是否中毒。病毒还能干掉大部分流行的反病毒软件,并躲入系统空间中,使用户无法手工删除该病毒文件,对于手中有杀毒软件的用户,完全清除该病毒的方法是先打开全部监控,再进行全盘杀毒。
