今日提醒用户特别注意以下病毒:“RxBot新变种a”(Hack.RxBot.a)和“冒险岛大盗”(Troj.Maoxd.b)
“RxBot新变种a”(Hack.RxBot.a)蠕虫病毒,利用系统漏洞进行传播,给中毒机器开启后门,泄漏系统重要信息,给用户造成严重损失。 “冒险岛大盗”(Troj.Maoxd.b)木马病毒,通过安装键盘消息钩子伺机盗取网游“冒险岛”的帐户密码等重要信息,并发送到指定的邮箱里。
一、“RxBot新变种a”(Hack.RxBot.a) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个利用微软系统漏洞进行传播的蠕虫病毒。病毒一旦运行,首先将自身复制到%SYSTEM%目录下,命名为explorer.exe,并添加注册表到启动项,实现开机自启后再将自身删除。该病毒同时会给中毒目标主机开启后门,病毒通过搜索目标主机注册表而获取outloo的用户信息;通过遍历硬盘,搜索FlashFXP等软件的配置文件,从中获取用户信息,给用户造成严重损失。
二、“冒险岛大盗”(Troj.Maoxd.b) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个盗取网游“冒险岛”帐号和密码等信息的木马病毒。病毒先将自身释放文件到以下目录:C:\WINNT\system32\ravprs.exe 、C:\WINNT\system32\wins2.dll ,并添加到注册表项。该病毒能自动查找“冒险岛”游戏窗口,安装键盘消息钩子,强行关闭游戏。一旦用户再次登陆,密码和帐号等重要信息将被记录下来并发送到指定邮箱中。
金山反病毒工程师建议:
1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年10月27日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
