今日提醒用户特别注意以下病毒:“AllocUp变种h”(Worm.AllocUp.h)和“QQ小偷变种fd”(Troj.pswQQSteal.fd)
“AllocUp变种h”(Worm.AllocUp.h)蠕虫病毒,通过P2P软件、IPC网络共享、Microsoft缓冲区溢出漏洞传播,开放特定后门,利于黑客控制中毒主机。
“QQ小偷变种fd”(Troj.pswQQSteal.fd)木马病毒,盗取QQ密码,删除QQ2005密码保护驱动文件及正在运行QQ.exe进程,获取QQ相关重要信息后发送到指定邮箱。
一、 “AllocUp变种h”(Worm.AllocUp.h) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过P2P软件、IPC网络共享、Microsoft缓冲区溢出漏洞传播的蠕虫病毒。病毒在系统目录下释放病毒文件:C:\WINNT\system\lssas.exe,并修改注册表项目,达到自启动的目的。同时,该病毒试图关闭一些安全软件的服务程序和系统升级服务,随后自动查找IPC共享进行传播;此外,该病毒开放特定后门,利于黑客控制中毒主机。
二、“QQ小偷变种fd”(Troj.pswQQSteal.fd) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个盗取QQ密码的木马病毒。病毒一旦运行后,拷贝自身到系统目录下,并添加启动项达到随开机启动的目的。该病毒会关闭大量防火墙,并结束大量反毒软件进程;同时,删除QQ2005密码保护的驱动文件及正在运行QQ.exe进程。当用户登录QQ窗口时,及时捕获键盘记录信息并获取QQ号码及密码,发送到指定邮箱。
金山反病毒工程师建议:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年12月16日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。
此外,随着电子商务的发展,进行网上交易的人群越来越多,因此受木马、病毒危害的事件时有发生,金山反病毒专家建议,进行网上交易时,除了彻底查杀电脑病毒之外,建议选择类似于支付宝这样的拷贝,并运行;该拷贝程序运行时会终止原程序的运行,然后重新生成一份新的自身的拷贝,并运行支付平台。
