今日提醒用户特别注意以下病毒:“Rbot新变种ge”(Hack.Rbot.ge)和“QQ杀手变种e”(Troj.QQPass.e)
“Rbot新变种ge”(Hack.Rbot.ge)集IRC后门、蠕虫功能于一体的病毒,通过网络共享和操作系统漏洞传播,接受黑客控制,猜测共享密码,占用大量网络带宽资源,对系统危害极大。
“QQ杀手变种e”(Troj.QQPass.e)木马病毒,专门盗取qq密码,利用QQ图标来迷惑用户运行并中毒,并将盗取的密码信息发送到指定地方。
一、“Rbot新变种ge”(Hack.Rbot.ge) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一种集IRC后门和蠕虫功能于一体、通过网络共享和操作系统漏洞高危漏洞(MS03-026、MS02-061、MS03-007、MS04-011等)传播的病毒。病毒尝试通过弱密码登陆目标系统,一旦运行后直接连接到特定IRC服务器的特定频道,受到黑客远程控制,发送本地有效信息给黑客。病毒还将扫描网段内的机器并猜测其共享密码,导致占用大量网络带宽资源,易造成局域网阻塞。
二、“QQ杀手变种e”(Troj.QQPass.e) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个专门盗取QQ密码的木马病毒。病毒先将自己拷贝到%systemroot%\serivces.exe,病毒文件利用QQ图标迷惑用户运行中毒。病毒运行后,将弹出一个对话框,内容如下:“对不起,本软件只能运行于Windows98下”,运行一段时间后,又弹出一个对话框:标题为“serivces.exe”,内容“http://adsl.key8.cn/”。该病毒还结束大量反病毒软件进程,大大降低系统安全性。
金山反病毒工程师建议:
1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年09月23日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
