今日提醒用户特别注意以下病毒:“Afcore变种ge”(Hack.Afcore.ge)和“Fanbot变种h”(Worm.Fanbot.h)
“Afcore变种ge”(Hack.Afcore.ge)后门病毒,自动收集目标主机上的信息,自动连接到IRC服务器,黑客可以完全控制用户机器,进行破坏性操作。
“Fanbot变种h”(Worm.Fanbot.h)蠕虫病毒,通过电子邮件、Microsoft Windows Plug and Play 溢出漏洞及一些P2P软件传播,病毒发作时弹出错误提示窗口,并直接导致系统运行异常缓慢。
一、 “Afcore变种ge”(Hack.Afcore.ge) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个针对目标主机进行破坏性操作的后门病毒。一旦病毒开始运行,便随即注入浏览器中,并巧妙把自身隐藏起来。该病毒能自动收集用户机器上的信息,如用户名、操作系统的版本、磁盘容量等;还将自动连接到IRC服务器上,黑客可轻易通过IRC控制中毒目标主机,进行破坏性操作。
二、 “Fanbot变种h”(Worm.Fanbot.h) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过电子邮件、Microsoft Windows Plug and Play 溢出漏洞和一些P2P软件传播的蠕虫病毒。病毒一旦发作,即弹出一个内容为“The file could not be opened!”的错误提示窗口,并将自己拷贝到系统目录和其他一些目录中。病毒还将伪造发信人地址将病毒做为邮件附件发送出去;修改hosts文件,禁止用户访问反病毒厂商的网站和阻止反病毒软件的自动升级。该蠕虫病毒会在系统的多个目录下建立副本,直接导致系统运行异常缓慢,系统安全性能严重下降。若系统感染该病毒并连接在网络上,该中毒主机就会成为一个巨大的传染源,危害性极大。
金山反病毒工程师建议:
1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年10月20日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
