今日提醒用户特别注意以下病毒:“SpyBot”(Worm.SpyBot.a)和“电话幽灵”(Worm.Agobot.b)
“SpyBot”(Worm.SpyBot.a)集黑客与蠕虫一体的综合性病毒,通过socket网络文件传输和p2p软件KAZAA诱使用户下载进行传播,并自动连接到设定IRC服务器,导致用户信息安全得不到有力保障。
“电话幽灵”(Worm.Agobot.b)蠕虫病毒,通过IRC传播,关闭大量安全软件,自动拨打收费很高的热线电话,直接给用户带来经济损失。
一、“SpyBot”(Worm.SpyBot.a) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个集黑客与蠕虫于一体的综合性病毒。病毒通过socket网络文件传输以及p2p软件KAZAA诱使用户下载进行传播;病毒发作后,会关闭用户的任务管理器以及注册表进程;该病毒将主动连接到设定的IRC服务器,提供黑客进行远程控制途径并下载文件,导致用户信息安全得不到有力保障。病毒在系统中生成文件:
%system%\wuaghqr.exe
%system%\kazaabackupfiles\zoneallarm_pro_crack.exe
%system%\kazaabackupfiles\Porn.exe
%system%\kazaabackupfiles\AVP_Crack.exe
%system%\keylog.txt
添加到启动项,开机自运行。中毒特征:注册表、任务管理器、msconfig.exe打开后,很快被关闭。
二.“电话幽灵”(Worm.Agobot.b) 威胁级别:★★
据金山毒霸反病毒工程师介绍, 这是一个通过IRC传播的蠕虫病毒。 病毒在系统中释放下列文件:
'c:\Windows\Blink 182.scr'
'c:\Windows\Cloud Strife.scr'
'c:\Windows\RaZor.scr'
'c:\Windows\Kuasanagui.scr'
'c:\Windows\%system%\182.exe'
'c:\Windows\HOKO.scr'
'c:\Windows\ErGrone.scr'
'c:\Windows\Jtag.scr'
'c:\Windows\XpLOaD.scr'等,建立批处理文件c:\blink.bat,c:\autoexec.bat,设置为隐藏属性,并关闭大量安全软件。自动尝试拨打下列地区的热线电话,打通后将扣除用户巨额话费:
哥伦比亚 57 4 2652***
57 2 4396***
57 2 4306***
阿富汗 93 330 52 **等。
金山反病毒工程师建议:
1、最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常 进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2、经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
3、使用复杂的密码保护。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年07月31日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
