据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“诡秘变种S(Backdoor.Delf.s)”病毒。“诡秘变种S”是有蠕虫特性的后门程序,能主动传播,难以手动清除。中毒电脑试图把病毒文件放置到局域网其它机器的共享目录里进行传播,运行后显示刘德华的照片来迷惑人。黑客可以远程控制中毒电脑,进行多种危险操作。
本日热门病毒:
“诡秘变种S(Backdoor.Delf.s)”病毒:警惕程度★★★☆,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
这是Delphi语言编写的后门程序,具有一定破坏性且有蠕虫特性,能主动传播,难以手动清除。运行后将自己拷贝到Windows目录下,病毒文件名为“svchost.exe”。病毒会修改exe文件的关联方式,这样用户每次运行exe文件的时候都会先运行病毒。
运行后,病毒显示一张刘德华的照片作为界面,鼠标单击后界面退出,但病毒仍在后台运行。病毒遍历电脑并感染exe文件,将正常文件附在病毒尾部。试图把自己复制到网络上其它机器的共享文件夹中,文件名为“我的照片.exe”。
病毒会主动连接外部主机,接受黑客的远程控制。黑客可以对中毒机器进行多种操作,如获取系统信息,从中毒电脑下载文件、删除文件,进程浏览、结束进程,浏览、修改注册表,监控用户的键盘操作,添加账户等。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
