17日病毒日报 又见威金破坏系统 各种木马盛行于世
2018-06-11 来源:
51CTO安全频道今日提醒您注意:在今天的病毒中“威金”变种、“木马代理”变种、“巴尔流氓”变种和“木马生产器”变种值得关注。
“威金”变种是“威金”蠕虫家族的最新成员之一,采用Delphi语言编写、经过加壳处理。
“代理木马”变种是“代理木马”木马家族的最新成员之一,采用Visual C++语言编写并经加壳处理。
“巴尔流氓”变种一个会自动连接到指定站点下载其他病毒的恶意程序。
“木马生产器”变种是一个会自动连接到指定站点下载其他病毒的恶意程序。
病毒名称: Worm/Viking.aof
中 文 名:“威金”变种aof
病毒长度:71723 字节
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Viking.aof“威金”变种aof是“威金”蠕虫家族的最新成员之一,采用Delphi语言编写、经过加壳处理。“威金”变种aof运行后,在Windows目录下释放病毒文件(rundl132.exe)和一个木马下载器(RichDll.dll)。修改注册表,实现开机自启。利用网络共享进行传播,感染可执行程序,破坏性极强,导致大部分应用程序不能正常使用。
病毒名称:Trojan/DDos.Agent.r
中 文 名:“代理木马”变种r
病毒长度:41984 字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DDos.Agent.r“代理木马”变种r是“代理木马”木马家族的最新成员之一,采用Visual C++语言编写并经加壳处理。“代理木马”变种r运行后,自我复制到Windows目录下。自我注册系统服务Windows Firewall,实现开机自启动。连接黑客指定站点,在被感染计算机上下载其它木马程序,并自动运行,使用户的计算机安全受到严重威胁。
“巴尔流氓”变种SJ(Win32.ADWARE.BarSetup.sj) 威胁级别:★
该病毒是一个流氓软件安装包,它会悄悄地在电脑系统里安装一个广告软件,而且并不提供卸载。该广告程序运行后,会将该广告链接加入IE的收藏夹里,并自动连接该广告的网站,不但影响用户对电脑的正常操作,而且可能会占用系统资源,造成电脑的运行速度减慢等现象。
该病毒运行后,会在系统里释放Updaterun.exe和rundll2kxp.exe等多个病毒文件,同时修改注册表,实现随开机自动启动。添加多个伪系统服务,此外,它还具有自更新的能力。
“木马生产器”变种FS(VTool.Troj.SecDown.fs)威胁级别:★
该病毒是一个木马生成器,不法分子可以利用该恶意程序制造病毒,它可以通过设置下载地址、保存路径和要插入的进程名进行指定病毒的下载和运行,对互联网的安全秩序构成严重的威胁,建议用户提高警惕,避免因病毒为您带来损失。
该生成的病毒运行后,会自动下载木马或其他病毒,并释放msvclsc.dll和SVCH0ST.EXE两个病毒文件,修改注册表,实现随开机自动启动。
针对以上病毒,51CTO安全频道建议广大电脑用户:
最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新杀毒软件的病毒库,防止病毒的侵入。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。
标签: ddos 安全 代码 服务器 互联网 企业 网络 网站 问题 信息安全 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。