12日病毒预报 龌龊虫狂发带毒邮件用户小心U盘木马
2018-06-11 来源:
51CTO安全频道今日提醒您注意:在今天的病毒中“黑窝”变种、“龌龊虫”变种、“疯狂兔子”变种和“报警器”值得关注。
“黑窝”变种是一个未经授权访问用户计算机,并可完全控制用户计算机的后门。
“龌龊虫”变种是一个利用群发带毒邮件进行传播的网络蠕虫。
“疯狂兔子”变种是一个会通过U盘传播的木马病毒。
“报警器”是一个会连接ANI漏洞的网页下载其他病毒的感染型病毒。
病毒名称:Backdoor/Hackarmy.d
中 文 名:“黑窝”变种d
病毒长度:19456字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Hackarmy.d“黑窝”变种d是一个未经授权访问用户计算机,并可完全控制用户计算机的后门。“黑窝”变种d运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启指定的TCP和UDP端口,侦听黑客指令,在6666端口连接指定的IRC服务器,终止某些特定的进程,盗取被感染计算机的IP地址等系统信息,从黑客指定站点下载特定文件等。
病毒名称:I-Worm/Warezov.abq
中 文 名:“龌龊虫”变种abq
病毒长度:11780字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Warezov.abq“龌龊虫”变种abq是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种abq运行后,自我复制到系统目录下。修改注册表,实现开机自启。弹出虚假升级成功信息。在Windows目录下和系统目录下释放病毒文件,篡改IE浏览器设置,连接指定站点,下载恶意文件。从被感染的计算机上搜索有效邮箱地址,群发带毒邮件。
“疯狂兔子”变种A(Win32.Troj.Rabbit.a) 威胁级别:★
该病毒是近期新出现的一个木马病毒,它会替换受感染电脑的C盘和其他盘中的所有.EXE文件,还会在每个磁盘根目录下生成病毒文件,使其可以自动被激活。此外,它还能通过U盘传播。它释放的病毒文件名都是跟Rabbit有关,该病毒作者还留下“I LOVE Rabbit ,and you ? ”等文字。
该病毒运行后,会释放loveRabbit.exe和Rabbit.exe等多个病毒文件,修改注册表,实现随开机自动启动。同时替换电脑C盘里program files文件夹下和D,E,F,G盘下的所有扩展名为.EXE的文件。
“报警器”(Win32.Alertor) 威胁级别:★
该病毒针对脚本文件,它会在受感染的电脑上搜寻并感染所有扩展名为.htm .html .asp的脚本文件,感染后的脚本文件会自动连接到利用ANI漏洞的网页下载其他病毒,下载的病毒可能盗号木马或者其他后门程序,对电脑系统及个人的隐私信息的安全构成严重的威胁。此外,它还会在系统中创建病毒服务。
该病毒运行后,从C盘开始遍历本地磁盘,感染扩展名为.htm .html .asp的脚本文件。同时创建一个显示名为Alertor的病毒服务。自动连接到利用ANI漏洞的恶意站点,进行病毒下载。
针对以上病毒,51CTO安全频道建议广大电脑用户:
随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。
经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。
“黑窝”变种是一个未经授权访问用户计算机,并可完全控制用户计算机的后门。
“龌龊虫”变种是一个利用群发带毒邮件进行传播的网络蠕虫。
“疯狂兔子”变种是一个会通过U盘传播的木马病毒。
“报警器”是一个会连接ANI漏洞的网页下载其他病毒的感染型病毒。
病毒名称:Backdoor/Hackarmy.d
中 文 名:“黑窝”变种d
病毒长度:19456字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Hackarmy.d“黑窝”变种d是一个未经授权访问用户计算机,并可完全控制用户计算机的后门。“黑窝”变种d运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启指定的TCP和UDP端口,侦听黑客指令,在6666端口连接指定的IRC服务器,终止某些特定的进程,盗取被感染计算机的IP地址等系统信息,从黑客指定站点下载特定文件等。
病毒名称:I-Worm/Warezov.abq
中 文 名:“龌龊虫”变种abq
病毒长度:11780字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Warezov.abq“龌龊虫”变种abq是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种abq运行后,自我复制到系统目录下。修改注册表,实现开机自启。弹出虚假升级成功信息。在Windows目录下和系统目录下释放病毒文件,篡改IE浏览器设置,连接指定站点,下载恶意文件。从被感染的计算机上搜索有效邮箱地址,群发带毒邮件。
“疯狂兔子”变种A(Win32.Troj.Rabbit.a) 威胁级别:★
该病毒是近期新出现的一个木马病毒,它会替换受感染电脑的C盘和其他盘中的所有.EXE文件,还会在每个磁盘根目录下生成病毒文件,使其可以自动被激活。此外,它还能通过U盘传播。它释放的病毒文件名都是跟Rabbit有关,该病毒作者还留下“I LOVE Rabbit ,and you ? ”等文字。
该病毒运行后,会释放loveRabbit.exe和Rabbit.exe等多个病毒文件,修改注册表,实现随开机自动启动。同时替换电脑C盘里program files文件夹下和D,E,F,G盘下的所有扩展名为.EXE的文件。
“报警器”(Win32.Alertor) 威胁级别:★
该病毒针对脚本文件,它会在受感染的电脑上搜寻并感染所有扩展名为.htm .html .asp的脚本文件,感染后的脚本文件会自动连接到利用ANI漏洞的网页下载其他病毒,下载的病毒可能盗号木马或者其他后门程序,对电脑系统及个人的隐私信息的安全构成严重的威胁。此外,它还会在系统中创建病毒服务。
该病毒运行后,从C盘开始遍历本地磁盘,感染扩展名为.htm .html .asp的脚本文件。同时创建一个显示名为Alertor的病毒服务。自动连接到利用ANI漏洞的恶意站点,进行病毒下载。
针对以上病毒,51CTO安全频道建议广大电脑用户:
随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。
经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。
标签: 安全 代码 服务器 脚本 漏洞 企业 搜索 网络 网站 信息安全 隐私 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:病毒“金刚”扬言专杀反病毒软件
最新资讯
热门推荐