本周重点关注病毒如下:
病毒名称:“德芬”(Hack.HacDef.n)
威胁级别:★★☆
发作现象:这是一个使用Rootkit技术隐藏其自身的后门病毒。该病毒拷贝自身到系统目录下,以gencroot.exe命名;同时,更改注册表项中指定键值使其病毒能随Windows启动。该病毒将利用Rootkit技术来隐藏病毒文件,资源管理器无法看到病毒文件,从而增加反病毒软件的查杀难度;该病毒还将开放一后门使黑客可任意控制被病毒感染的机器,轻松访问用户的重要信息、密码等,给用户工作和学习造成一定的影响。
病毒名称:“X系列大盗”(Troj.Xahbl.cz)
威胁级别:★★☆
发作现象:这是一个轻易注入用户主机进程的木马病毒。该病毒将拷贝自身并释放在系统目录下面,以Server.exe命名。该病毒一旦发作后,将其自身注册名为MyServer的服务,并将启动类型设为自动,使病毒能随Windows启动而启动;病毒会收集用户操作系统相关信息,如系统名、系统类别、用户名等,并将此信息通过注入到IE线程发送到黑客网站上;同时,该病毒还能中止常用反病毒软件进程,使用户主机陷入极其危险中。
专家支招:
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2006年5月21日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线业务清除该病毒,或拨打金山毒霸反病毒急救电话010—82331816。
|