正在阅读:周病毒播报:病毒利用地震名义传播周病毒播报:病毒利用地震名义传播

2008-05-27 11:29 出处:PConline原创 作者:城市猎人 责任编辑:zhangxinxin

  本周蠕虫家族风光无限,不但将后门家族挤出了排行榜,自己占到了四个席位,而且前三甲也全部归为己有,木马家族在数量上还是占有优势,但是很明显没有蠕虫家族那么风光。

病毒

  在上榜的木马家族中,值得一提的是Trojan-Dropper.Win32.Agent.ruh病毒,此病毒虽然危害不大,但是它借助此次地震的名义,将自己的文件名称改为颇有有诱惑力的"一个想嫁给抗灾军人的女孩自拍视频",并将图标改为视频的图标来迷惑用户。其实此文件本身是一个可执行文件,用户在不知情的情况下点击运行就会被感染。

  本周关注病毒:

   病毒名称:Trojan-Dropper.Win32.Agent.ruh(木马间谍变种之视频诱惑)

   文件大小:601171字节

   病毒类型:木马

   危害等级:★★★★

   影响的平台:WIN9X/ME/NT/2000/XP/2003

  病毒表现(X代表任意数字与字母的组合):

   此病毒运行后创建以下文件 C:\program files\system 写入注册表服务项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update 。

  专家建议:

   1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

   2.及时打全系统补丁

   3.在使用MSNQQ类的即时聊天工具时,注意它们运行是否正常。

   4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

   5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

  手动查杀方法:

   进入到安全模式删除以下文件: C:\program files\system 删除注册表服务: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update 。

  下周病毒预测:

  在地震还没有过去的时期,借助此热点传播的病毒可能还会持续一段时期,尤其是在初期是其最疯狂的时候,这类病毒有一个特点就是会将文件名命名为与当前的社会热点相关的语句,然后将其图标更改为视频或图片的图标来麻痹我们,所以我们在平时一定要注意此问题。

  专家预防建议:

   1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

   2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

   3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

   4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

   5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

   6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

   7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品