26日病毒预报 QQ大盗继续作案IE自动下载灰鸽子
2018-06-11 来源:
51CTO安全频道今日提醒您注意:在今天的病毒中“视频宝宝”变种、“阿拉婆”变种、“下载者”变种和“QQ大盗”变种值得关注。
“视频宝宝”变种是一个利用U盘进行传播的蠕虫,由VB语言编写,并经过加壳处理。
“阿拉婆”变种是一个利用网络共享进行传播的蠕虫。
“下载者”变种是一个下载并运行另一个灰鸽子病毒的木马病毒
“QQ大盗”变种是一个盗取用户QQ帐号的木马病毒。
病毒名称:Worm/VB.dk
中 文 名:“视频宝宝”变种dk
病毒长度:可变
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/VB.dk“视频宝宝”变种dk是一个利用U盘进行传播的蠕虫,由VB语言编写,并经过加壳处理。“视频宝宝”变种dk运行后,在Windows目录下创建病毒文件。在各个分区的根目录下释放autorun.inf文件,利用U盘的自动播放功能自动运行。被感染的计算机会出现系统变慢,死机等症状,干扰用户正常操作。
病毒名称:Worm/Allaple.rv
中 文 名:“阿拉婆”变种rv
病毒长度:可变
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Allaple.rv“阿拉婆”变种rv是一个利用网络共享进行传播的蠕虫。“阿拉婆”变种rv运行后,在系统目录下创建病毒文件,文件名随机生成。修改注册表,创建服务。开启TCP 4899端口,利用密码字典破解弱密码,访问局域网的其它计算机,实现局域网传播。将病毒代码注入到Explorer.exe的进程中,加载病毒主程序。在被感染的计算机上创建*.htm和*.html文件,当用户打开病毒创建的*.htm或*.html文件,就会激活病毒体文件。
“下载者”变种DS(Win32.Troj.Downloader.ds) 威胁级别:★
该病毒是一个病毒下载器,当电脑上的IE可用时,它会自动连接到指定的恶意站点,下载并运行另一个灰鸽子病毒。灰鸽子病毒是近期网络流行恶意后门程序,它会悄悄地远程控制受感染的电脑并进行多个危险操作,如窃取用户有效信息,强行执行某些程序等。直接威胁用户的网络信息安全和电脑系统的正常运作。
该病毒运行后,会伺机连接到站点:h**p://www.yayatang.***/mm.exe,进行病毒下载,并把下载的病毒保存电脑的C盘。
“QQ大盗”变种DS(Win32.Troj.QQPass.ds) 威胁级别:★
该病毒跟之前的“QQ大盗”的恶意行为相似,会潜伏在用户的电脑系统里,伺机获取用户的QQ登录窗口,将窃取的帐号和密码信息通过电子邮件发送给木马种植者。这次的变种还会强行终止多个对自身不利的系统进程,不但造成用户的网络私人财产的损失,还会破坏电脑系统的正常运作。
该病毒运行后,会释放isignup.dll和isignup.sys等多个病毒文件。修改注册表,实现随开机自动启动。在电脑系统里安装信息钩子,窃取QQ帐号和密码等信息。此外,它还会结束指定的系统进程。
针对以上病毒,51CTO安全频道建议广大电脑用户:
网络的发展,用户电脑遭受黑客攻击的问题也趋于严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件进行防黑。
盗取游戏帐号和密码的病毒日渐增多,请用户随时开启防火墙来防止此类病毒的入侵,给您的个人信息和数据提供一个安全的保障。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。
“视频宝宝”变种是一个利用U盘进行传播的蠕虫,由VB语言编写,并经过加壳处理。
“阿拉婆”变种是一个利用网络共享进行传播的蠕虫。
“下载者”变种是一个下载并运行另一个灰鸽子病毒的木马病毒
“QQ大盗”变种是一个盗取用户QQ帐号的木马病毒。
病毒名称:Worm/VB.dk
中 文 名:“视频宝宝”变种dk
病毒长度:可变
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/VB.dk“视频宝宝”变种dk是一个利用U盘进行传播的蠕虫,由VB语言编写,并经过加壳处理。“视频宝宝”变种dk运行后,在Windows目录下创建病毒文件。在各个分区的根目录下释放autorun.inf文件,利用U盘的自动播放功能自动运行。被感染的计算机会出现系统变慢,死机等症状,干扰用户正常操作。
病毒名称:Worm/Allaple.rv
中 文 名:“阿拉婆”变种rv
病毒长度:可变
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Allaple.rv“阿拉婆”变种rv是一个利用网络共享进行传播的蠕虫。“阿拉婆”变种rv运行后,在系统目录下创建病毒文件,文件名随机生成。修改注册表,创建服务。开启TCP 4899端口,利用密码字典破解弱密码,访问局域网的其它计算机,实现局域网传播。将病毒代码注入到Explorer.exe的进程中,加载病毒主程序。在被感染的计算机上创建*.htm和*.html文件,当用户打开病毒创建的*.htm或*.html文件,就会激活病毒体文件。
“下载者”变种DS(Win32.Troj.Downloader.ds) 威胁级别:★
该病毒是一个病毒下载器,当电脑上的IE可用时,它会自动连接到指定的恶意站点,下载并运行另一个灰鸽子病毒。灰鸽子病毒是近期网络流行恶意后门程序,它会悄悄地远程控制受感染的电脑并进行多个危险操作,如窃取用户有效信息,强行执行某些程序等。直接威胁用户的网络信息安全和电脑系统的正常运作。
该病毒运行后,会伺机连接到站点:h**p://www.yayatang.***/mm.exe,进行病毒下载,并把下载的病毒保存电脑的C盘。
“QQ大盗”变种DS(Win32.Troj.QQPass.ds) 威胁级别:★
该病毒跟之前的“QQ大盗”的恶意行为相似,会潜伏在用户的电脑系统里,伺机获取用户的QQ登录窗口,将窃取的帐号和密码信息通过电子邮件发送给木马种植者。这次的变种还会强行终止多个对自身不利的系统进程,不但造成用户的网络私人财产的损失,还会破坏电脑系统的正常运作。
该病毒运行后,会释放isignup.dll和isignup.sys等多个病毒文件。修改注册表,实现随开机自动启动。在电脑系统里安装信息钩子,窃取QQ帐号和密码等信息。此外,它还会结束指定的系统进程。
针对以上病毒,51CTO安全频道建议广大电脑用户:
网络的发展,用户电脑遭受黑客攻击的问题也趋于严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件进行防黑。
盗取游戏帐号和密码的病毒日渐增多,请用户随时开启防火墙来防止此类病毒的入侵,给您的个人信息和数据提供一个安全的保障。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。
标签: 安全 代码 电子邮件 防火墙 防火墙软件 服务器 开启防火墙 企业 网络 问题 信息安全 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:黑客还原灰鸽子真相
最新资讯
热门推荐