|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转遂宁网
您需要 登录 才可以下载或查看,没有账号?注册
 微信登陆
x
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“黑冰蠕虫(Worm.Win32.BlackIce.a)”病毒。该病毒通过恶意网站传播,从黑客指定网站下载病毒并用自身编写的宏病毒代码感染doc、xls的文件,给用户造成损害并以传播。 本日热门病毒: “黑冰蠕虫(Worm.Win32.BlackIce.a)”病毒:警惕程度★★★,通过恶意网站传播,蠕虫病毒,依赖系统:Windows XP/NT/2000/2003。 这是一个蠕虫病毒。该病毒运行后会创建一个名为"blackicemutex"的互斥量来判断当前操作系统版本以保证它在NT平台运行。同时复制文件到系统目录下保存名为blackice.exe、kernel.dll并设置文件属性为"只读、隐藏、系统"。然后在windows.ini文件中写入自启动项以实现自启,还同时从黑客指定网站下载病毒。此外该病毒还创建宏病毒代码并用BASE64加密,之后遍历硬盘中的后缀名为doc、xls的文件,并用该宏病毒代码感染文件。而且创建一个名为"watchusb"的窗口,随时监视可移动设备以伺机传播。 反病毒专家建议电脑用户采取以下措施预防该病毒: 1、建立良好的安全习惯,不打开可疑邮件和可疑网站; 2、很多病毒利用漏洞传播,一定要及时给系统打补丁; 3、安装专业的防毒软件升级到最新版本,并打开实时监控程序; 4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。 5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。 5 V6 |/ [" N/ V8 m1 K; s9 i; F
本周有一个病毒特别值得注意,它是:“VB破坏变种N(Harm.Win32.VB.n)”病毒。该病毒通过U盘传播,试图关闭多种杀毒软件,可以通过映像劫持的方式来破坏多种应用程序。 9 j, O4 _ u+ s u3 L, S7 S
本周关注病毒: “VB破坏者变种N(Harm.Win32.VB.n)”病毒 : E9 Q+ d8 r5 _# E G) B, N
8 n/ |! |) r) t4 I' \4 y
这是一个破坏性程序。 病毒运行后会在系统目录下建立文件名为:SDGames.exe的病毒文件。病毒查找电脑中的所有脚本文件和可执行文件,并在这些文件中添加病毒代码,使其运行后即可打开指定的网页威胁。病毒具有映像劫持功能,可以在用户打开多种应用程序的同时使病毒程序运行。病毒将自身复制到U盘,并以此传播。
! k4 O/ J( Z8 O( P2 ]2 f$ f
$ V2 A C0 s( H) ]% J2 ?6 m$ g专家建议: N3 x4 q( a" L* X g
1、养成良好的上网习惯; 2、一定要及时的安装最新的系统补丁,保证系统的漏洞数量降到最低水平; 3、安装最新杀毒软件,并且要把病毒库升级到最新; 4、在打开优盘等移动存储设备时要避免其自动运行,最好关闭系统的自动播放功能。" J2 ~4 \2 A4 t) ^! ~
。病毒修改系统,使注册表和任务管理器以及系统防火墙等失效,同时修改系统时间,试图关闭多种杀毒软件,给用户带来很大的安全威胁。病毒具有映像劫持功能,可以在用户打开多种应用程序的同时使病毒程序运行。病毒将自身复制到U盘,并以此传播。 专家建议: 1、养成良好的上网习惯; 2、一定要及时的安装最新的系统补丁,保证系统的漏洞数量降到最低水平; 3、安装最新杀毒软件,并且要把病毒库升级到最新; 4、在打开优盘等移动存储设备时要避免其自动运行,最好关闭系统的自动播放功能。7 v1 t9 {0 D. s/ X8 m8 |6 |
+ |( s5 z1 Q b: p/ x) [
“黑冰蠕虫”创建感染doc和xls的宏病毒- @ B, e9 l% g( N4 S6 _# t4 U
- ^' N$ A& ~2 v! S) S( a2 e * e5 g& w$ i# v9 m! \
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“黑冰蠕虫(Worm.Win32.BlackIce.a)”病毒。该病毒通过恶意网站传播,从黑客指定网站下载病毒并用自身编写的宏病毒代码感染doc、xls的文件,给用户造成损害并以传播。 本日热门病毒: “黑冰蠕虫(Worm.Win32.BlackIce.a)”病毒:警惕程度★★★,通过恶意网站传播,蠕虫病毒,依赖系统:Windows XP/NT/2000/2003。 这是一个蠕虫病毒。该病毒运行后会创建一个名为"blackicemutex"的互斥量来判断当前操作系统版本以保证它在NT平台运行。同时复制文件到系统目录下保存名为blackice.exe、kernel.dll并设置文件属性为"只读、隐藏、系统"。然后在windows.ini文件中写入自启动项以实现自启,还同时从黑客指定网站下载病毒。此外该病毒还创建宏病毒代码并用BASE64加密,之后遍历硬盘中的后缀名为doc、xls的文件,并用该宏病毒代码感染文件。而且创建一个名为"watchusb"的窗口,随时监视可移动设备以伺机传播。 反病毒专家建议电脑用户采取以下措施预防该病毒: 1、建立良好的安全习惯,不打开可疑邮件和可疑网站; 2、很多病毒利用漏洞传播,一定要及时给系统打补丁; 3、安装专业的防毒软件升级到最新版本,并打开实时监控程序; 4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。 5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
1 v6 O/ [: _5 R4 J. ]. v |
* `( [& L6 n, u6 a
7 c. Z( b9 R5 `5 b) h7 p. w[ 本帖最后由 bmhuosan 于 2008-1-15 21:01 编辑 ]
|
评分
-
查看全部评分
|
发表于 2008-1-15 20:56:30
变色卡
千斤顶
发表于 2008-1-15 21:28:00
楼主
