本周重点关注病毒:
A、病毒名称:“文件杀手变种jz”(Troj.KillFiles.jz)威胁级别:★★
病毒特点:这是一个Windows平台下的恶意木马病毒,主要通过软件捆绑方式进行传播。
发作现象:病毒运行后将自身复制为以下文件:%Windir%\RedCat2_1.exe,添加特定注册表自启动项。 该病毒通过注册表获取当前用户的桌面地址和个人文件夹,而后删除用户特定目录下的文件,并检测终止系统进程的特定进程。
B、病毒名称:“下载fi”(Troj.Downloader.fi)威胁级别:★★
病毒特点:这是一个windows平台下用于下载其他广告、病毒或其他危险程序的病毒,主要通过软件捆绑或欺骗方式进行传播。
发作现象:病毒运行后将自身复制为伪系统正常文件,然后枚举符合要求的系统进程,病毒尝试通过注入代码指定进程来下载并安装其他程序。
查杀方法:金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2006年7月24日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵。
|