据瑞星全球反病毒监测网介绍,本周六到下周周一有3个病毒需要特别注意。
3月7日有一个病毒特别值得注意,它是:“代理蠕虫变种TH(Worm.Win32.VB.th)”病毒。该病毒是一个文件夹类似的图标,病毒运行后会在系统根目录下复制大量的自己,病毒会修改开始菜单的位置和ie主页,以下载大量病毒,病毒清除非常困难。
3月8日有一个病毒特别值得注意,它是:“灰鸽子变种AWM(Backdoor.Win32.Gpigeon2008.awm)”病毒。该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。
3月9日有一个病毒特别值得注意,它是:“U盘蠕虫下载器变种FGA(Worm.Win32.Autorun.fga)”病毒。该病毒通过U盘等可移动存储设备传播,病毒会关闭十余种安全类软件,下载大量木马病毒,清除困难。
7日热门病毒:
“代理蠕虫变种TH(Worm.Win32.VB.th)”病毒:警惕程度★★★,蠕虫病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
该病毒是由VB编写,一个文件夹类似的图标,病毒运行后会在系统根目录下复制大量的自己,并且命名为不同的名字,还会替换一些系统文件。会在根目录下释放Autorun.inf,当在打开Windows目录和system32目录的时候,病毒会关闭这个文件夹,不让访问,以躲避手工杀毒。病毒会修改开始菜单的位置,当鼠标放到这个开始菜单上时,这个菜单会随机移动,不让点击。病毒还会修改大量注册表,以实现开机启动目的。病毒会修改IE主页,以达到下载新病毒的目的,使用户容易反复感染,很难彻底清除。
8日热门病毒:
“灰鸽子变种AWM(Backdoor.Win32.Gpigeon2008.awm)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。
9日热门病毒:
“U盘蠕虫下载器变种FGA(Worm.Win32.Autorun.fga)”病毒:警惕程度★★★,蠕虫病毒,通过U盘、网络传播,依赖系统:Windows NT/2000/XP/2003。
这是一个蠕虫病毒。病毒运行后会首先会进行检查,保证系统只有一个实例运行。之后释放C:\ Program Files\ aVj.pif,在临时文件夹下释放一个dll?.tmp的文件,并替换系统文件,释放驱动直接操作底层磁盘替换C:\WINDOWS\system32\aaaamon.dll。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行,以躲避对其查杀。病毒会在所有磁盘中写入JC.PIF和AUTORUN.INF,以实现双击磁盘运行病毒的目的。最后,病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并下载http://d.****.com/x.gif进行自我更新,彻底清除十分困难。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、安装瑞星全功能安全软件2009和卡卡上网安全助手,并及时升级,瑞星全功能安全软件2009每天至少升级三次;2、使用卡卡上网安全助手的“漏洞扫描与修复”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜3.0”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。