今日提醒用户特别注意以下病毒:“灰鸽子变种J”(Win32.Hack.Hupigon.j)和“Buchon”(Worm.Buchon.e)。
“灰鸽子变种J”黑客工具,该病毒可穿越防火墙远程控制用户机器,并且,病毒使用了多种方式隐藏自己的踪迹,普通用户难以发现并杀除。
“Buchon”蠕虫病毒,该病毒通过电子邮件传播,邮件谎称用户的机器中了色情网站的恶意程序,诱骗用户打开附件,从而导致用户机器中毒。
一、“灰鸽子变种J”(Win32.Hack.Hupigon.j) 威胁级别:★★
据金山毒霸反病毒工程师分析,这是“灰鸽子”病毒的一个变种。病毒将释放两个DLL文件Pmsns.DLL和Pmsns_Hook.DLL,通过创建远程进程的方式将Pmsns_Hook.DLL并将病毒文件Pmsns_Hook.DLL注入到除少数几个无法注入(比如“smss.exe”)以外的所有进程,然后挂钩某些API,从而隐藏病毒文件、病毒进程和IEXPLORE.EXE进程、病毒服务、阻止病毒进程并关闭。用户无法使用常规的方式发现病毒的踪影:使用资源管理器无法看到病毒文件,使用任务管理器查看不到病毒进程。病毒运行后,以创建服务、远程注入、挂钩API等方式隐秘启动浏览器“IEXPLORE.EXE”,在防火墙看来,访问网络的进程都是“IEXPLORE.EXE”,而且是80端口,都会认为是正常访问,从而可以穿越防火墙远程控制用户机器。“灰鸽子”病毒使用了多种方式隐藏自己的踪迹,普通用户难以发现并杀除。
金山毒霸已对该病毒做了处理,请用户及时升级病毒库。
二、“Buchon”(Worm.Buchon.e) 威胁级别:★★
据金山毒霸反病毒工程师分析,这是一个通过电子邮件传播的蠕虫病毒。该病毒会从某些特定文件和注册表项中收集邮件地址,并使用自己的SMTP引擎将病毒发送给这些邮件接收者。这些邮件谎称用户的机器中了色情网站的恶意程序,诱骗用户打开附件,从而导致用户机器中毒。
金山毒霸反病毒专家再次提醒用户:防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年03月22日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://shop.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。
