今日提醒用户特别注意以下病毒:“Locksky变种e”(Worm.Locksky.e)和“QQRob变种ca”(Troj.QQRob.ca)
“Locksky变种e”(Worm.Locksky.e)蠕虫病毒,通过电子邮件传播,开启后门,并以邮件附件方式将病毒文件发送出去,导致一些重要文件丢失,受控于黑客。
“QQRob变种ca”(Troj.QQRob.ca)木马病毒,通过QQ传播,引诱用户进而盗取QQ用户密码等重要信息,给用户的工作和学习带来极大的不便。
一、“Locksky变种e”(Worm.Locksky.e) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个继“Locksky变种c”又一变种D的蠕虫病毒。病毒运行时会将其自身拷贝到系统目录并在当前文件夹建立一个自己备份文件temp.bak,添加到注册表启动项。病毒开启后门,记录键盘操作状态,并每小时到指定网络地址下载和更新,收集用户系统重要信息,并将其发送到指定地点。该病毒从地址薄和HTML文件中收集邮件地址,再以附件形式发送出去,导致某些重要信息丢失,机器受到黑客控制,系统运行变缓慢等。
。
二、“QQRob变种ca”(Troj.QQRob.ca) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个通过QQ传播的盗号木马病毒。病毒利用具有诱惑性文字,引诱用户运行来实现盗取密码的目的,并且会通过网络上下载来实现其快速传播的目的。该病毒一旦运行后,结束QQ程序使其用户重新登陆,进而达到盗取的目的,并结束大量杀毒软件进程来实现隐藏目的。
金山反病毒工程师建议:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年12月07日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
此外,随着电子商务的发展,进行网上交易的人群越来越多,因此受木马、病毒危害的事件时有发生,金山反病毒专家建议,进行网上交易时,除了彻底查杀电脑病毒之外,建议选择类似于支付宝这样的拷贝,并运行;该拷贝程序运行时会终止原程序的运行,然后重新生成一份新的自身的拷贝,并运行支付平台。
