今日提醒用户特别注意以下病毒:“热血江湖”(Troj.rxjh)和“ExpDCom变种at”(Hack.ExpDCom.at)
“热血江湖”(Troj.rxjh)木马病毒,盗取热血江湖游戏账号和密码等信息,病毒自身随浏览器启动,通过邮件发送到指定地址。
“ExpDCom变种at”(Hack.ExpDCom.at)黑客病毒,针对中文版windows2000 server sp3和sp4版本的漏洞(ms03-26)进行攻击,获取权限控制机器。
一、“热血江湖”(Troj.rxjh) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个盗取热血江湖游戏账号和密码等信息的木马。病毒通过监视“热血江湖”游戏客户端的启动,读取账号、密码、服务器、角色等信息。病毒在系统中生成文件:%system%\*.dll,并添加启动项,使自身随浏览器启动。通过邮件形式发送到木马种植者指定网址。
二、 “ExpDCom变种at”(Hack.ExpDCom.at) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个针对中文版windows2000 server sp3和sp4版本溢出漏洞为ms03-26的病毒,一旦攻击成功,黑客将会获取被攻击机器的权限,以便让黑客进一步控制机器,直接给中毒用户造成一定威胁。
金山反病毒工程师建议:
1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.网络的发展,用户电脑遭受黑客攻击的问题也趋于严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件进行防黑。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年09月24日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
