今日提醒用户特别注意以下病毒:“Drefir变种g”(Worm.Drefir.g)和“阿拉QQ大盗变种jf”(Troj.QQRobber.jf)。
“Drefir变种g”(Worm.Drefir.g)蠕虫病毒,vc编写,利用邮件传播,同时病毒还捆绑一个bot,让中毒用户收到远程控制的威胁。
“阿拉QQ大盗变种jf”(Troj.QQRobber.jf)木马病毒,盗取QQ聊天信息及QQ密码,关闭一些常用防火墙,直接给用户带来一定损失。
一、“Drefir变种g”(Worm.Drefir.g) 威胁级别:★★
病毒特征:这是一个用vc编写、通过邮件传播的蠕虫病毒。
发作症状:病毒在系统中拷贝自己到%System32%\tasksys.exe,搜索中毒用户机器的outlook中联系人信息来发送病毒邮件。邮件内容中会出现以下字样
“free europen porn ! get it now from ===>>>
intersting in porno ?,wanna get free access,check out -->
wants free 30 days trial at porn gallerys ?,check out >
wants to have access to free DVD porn download =>
wanna have a free trial at porn sites all over the world ?,get this =>”
同时病毒捆绑并释放bot到C:\local.exe,启动程序,让中毒用户收到远程控制的威胁,最近降低用户系统安全性能。
二、“阿拉QQ大盗变种jf”(Troj.QQRobber.jf) 威胁级别:★★
病毒特征:这是一个盗取QQ聊天信息记录和QQ密码的木马病毒。
发作症状:病毒在系统中生成文件%windows%\QQSBE.exe,添加到启动项,使开机自启动。该木马病毒会关闭一些常用防火墙,密切监视QQ窗口,直接给用户带来一定损失。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年8月30日的病毒库,查杀以上病毒;如未安装金山毒霸,可以登录到http://db.kingsoft.com/ ,免费下载金山毒霸,享受更多查杀病毒服务。