今日提醒用户特别注意以下病毒:“恶鹰变种ev”(Worm.Beagle.ev)和“窃密者”(Troj.Cimuz.bz)
“恶鹰变种ev”(Worm.Beagle.ev)蠕虫病毒,通过邮件进行传播,中毒用户运行邮件附件后,该病毒将下载一个后门病毒,给用户正常的工作和学习带来相当的困扰。
“窃密者”(Troj.Cimuz.bz)木马病毒,窃取用户重要信息,进行相关破坏性操作,直接降低系统安全性能。
一、“恶鹰变种ev”(Worm.Beagle.ev) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过电子邮件进行传播的蠕虫病毒。病毒在系统目录下生成病毒文件:%system%\german.exe,添加注册表到起始项使病毒开机自运行。用户运行病毒邮件附件后,试图下载后门;同时,该蠕虫病毒还将在受感染机器文件中搜索电子邮件地址,并向搜索到的地址发送带病毒附件的邮件,给用户正常的工作和学习带来相当的困扰。
二、“窃密者”(Troj.Cimuz.bz) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个窃取用户重要信息的木马病毒。病毒在系统目录下释放病毒文件到指定目录,并修改注册表项目达到自启动的目的;同时,还会释放一个dll文件,对IE浏览器注入,使其病毒随IE浏览器运行而运行。该病毒会关闭一些常用安全软件进程,并试图删除相关安全软件文件,导致无法运行;病毒还能关闭windows自带防火墙,进一步削弱计算机安全性能。此外,该蠕虫病毒还将自动搜集用户机器上重要信息发送到特定网站,给用户个人信息安全带来相当的危害。
金山反病毒工程师建议:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年12月18日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
此外,随着电子商务的发展,进行网上交易的人群越来越多,因此受木马、病毒危害的事件时有发生,金山反病毒专家建议,进行网上交易时,除了彻底查杀电脑病毒之外,建议选择类似于支付宝这样的拷贝,并运行;该拷贝程序运行时会终止原程序的运行,然后重新生成一份新的自身的拷贝,并运行支付平台。
