“Secur变种”(Troj.Secur.a)威胁级别:★★
据金山毒霸反病毒工程师介绍,病毒运行后,会把自己拷贝到c:\windows下,命名为xpupdate.exe
随后在注册表中添加启动项。病毒会创建五条线程工作,两条线程负责生成提示字符串的工作;一条用于下载文件;一条用于寻找窗口;一条用于提醒用户。病毒会不断的提醒用户,说系统在危险中,点击安装最新版的保护软件。若用户点击了,病毒就会利用下载文件的线程从网上下载一个文件运行,其中寻找窗口的线程则不断在寻找窗口名为"permissiondlg"的窗口,若发现该窗口就发送消息,模拟点击。由于病毒下载并运行了类型不明的文件,若是木马的话就会使用户资料泄漏。
“书虫变种”(Worm.QQMsgBook.w) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个QQ尾巴病毒,该病毒会检测当前窗口是否为QQ聊天窗口,如果是,该病毒就会自动向QQ好友发送伪装成图片或视频的病毒文件(例如:“最新刷Q币动画教程”、“高清晰美女录像”和“一个老外的上海街头抓拍”),诱骗好友打开,从而导致用户感染该病毒。
金山反病毒工程师建议:
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
金山毒霸反病毒工程师提醒您:请升级毒霸到2006年04月07日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2006或在线查毒来防止该病毒的入侵。
瑞星本日热门病毒:
“波特后门变种NRV(Backdoor.SdBot.nrv)” 警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒启动后将自己拷贝到系统目录下,修改注册表实现开机自动运行。病毒会终止多种杀毒软件运行,造成它们无法正常使用。它会修改本机配置文件,造成一些国外反病毒软件的官方网站无法访问。同时会造成多种国外多种反病毒软件无法在线升级,使计算机的防毒能力降低,大大增加其感染其他病毒的机率。
“小木马变种IEE(Trojan.DL.Small.iee)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后将自身复制到系统目录中,并修改注册表实现开机自动运行。病毒会关闭多种反病毒软件,造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行。这些下载的病毒及木马可能会盗取用户的账号及密码等个人信息并发送给黑客。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。