今日提醒用户特别注意以下病毒:“Bagz变种j”(Worm.Bagz.j)和“天堂之盗”(Troj.Lineage.bb)
“Bagz变种j”(Worm.Bagz.j)蠕虫病毒,通过电子邮件传播,自动发送邮件到其它邮箱,开启一定端口,黑客可以完全控制用户机器。
“天堂之盗”(Troj.Lineage.bb)木马病毒,专门盗取韩国热门网游“天堂”的密码,并将盗取的密码发送到指定的网址。
一、“Bagz变种j”(Worm.Bagz.j) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过电子邮件传播的蠕虫病毒。病毒先释放文件到以下目录:%system%\combo.exe
,修改注册表,设置为开机自启动。病毒还将自动连结到特定服务器,开启一定端口,黑客即可完全控制中毒目标主机。该病毒把自身做为附件,利用自带的smtp引擎,发送到指定的邮箱,直接降低系统安全性能。
二、 “天堂之盗”(Troj.Lineage.bb) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个专门盗取韩国热门网游“天堂”的密码的木马病毒。病毒先将自己拷贝到系统目录:%system32%\Kerne121.exe,并添加到启动项,随系统开机自启。该病毒对所窗口的进程监控,通过系统钩子技术来获取天堂游戏的密码,并将密码发送到指定网址。
金山反病毒工程师建议:
1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年10月22日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
