今日提醒用户特别注意以下病毒:“影子杀手”(Hack.Shadow.a)和“传奇变种ai”(Troj.Mir2.ai)
“影子杀手”(Hack.Shadow.a)后门病毒,病毒运行后将被迫打开2046网络端口,随时接受黑客控制。
“传奇变种ai”(Troj.Mir2.ai)木马病毒,盗取“传奇”网络游戏密码,并将盗取的重要信息发送到指定地方。
一、 “影子杀手”(Hack.Shadow.a) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个黑客控制网络端口的后台病毒。病毒运行后,首先将自身拷贝到%SYSTEM%目录下,命名为MoonShadow.exe,并在注册表中添加相应键值,打开网络端口2046,随机自启动。该病毒将注入svchost.exe系统进程,并创建多个线程,让系统留下后门使中毒主机随时接受黑客控制。
二、“传奇变种ai”(Troj.Mir2.ai) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个盗取“传奇”网络游戏密码的木马病毒。该病毒通过钩子技术伺机偷盗“传奇”网络游戏密码等重要信息,并将此重要信息发送到指定地方。病毒一旦运行后,还将结束大量的反病毒程序进程,给玩家造成一定的经济损失和网络安全危险。
金山反病毒工程师建议:
1.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年11月14日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
