今日提醒用户特别注意以下病毒:“Codbot变种a”(Hack.Codbot.a)和“大话西游变种ca”(Troj.Folin.ca)
“Codbot变种a”(Hack.Codbot.a)黑客病毒,拷贝自身到系统目录下冒充系统服务,接受IRC聊天室恶意命令,成为黑客攻击主要对象。 “大话西游变种ca”(Troj.Folin.ca)木马病毒,专门盗取“大话西游”网络游戏玩家帐户的密码等重要信息,并发送到指定邮箱。
一、“Codbot变种a”(Hack.Codbot.a) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个黑客病毒。病毒一旦运行后,先拷贝自身到系统目录下,并注册服务,服务名为NetBIOS Helper Service来冒充系统服务,并通过此来实现开机自启动。该病毒会建立网络链接,通过接受IRC聊天室命令,实现FTP登陆和下载、上传及运行。此病毒还会通过http下载并执行恶意文件,使用户成为黑客攻击的主要对象。
二、“大话西游变种ca”(Troj.Folin.ca) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个盗取“大话西游”游戏帐号和密码的木马病毒。病毒能释放病毒文件到指定目录,通过修改注册表来达到自启动,并关闭大量的安全软件,使用户机器处于无保护状态。该病毒会自动查找“大话西游”窗口,通过安装消息钩子来截获用户输入的键盘信息,如密码帐号等。此外,还会搜集用户机器信息,如ip地址、物理地址等,最终会被发送到指定邮箱。
金山反病毒工程师建议:
1.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年11月12日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
