北京信息安全测评中心、毒霸联合发布2005年12月9日热门病毒。
今日提醒用户特别注意以下病毒:“Guapim”(Worm.Guapim)和“后门下载者”(Hack.FireFly.c)。
“Guapim”(Worm.Guapim)蠕虫病毒,通过即时聊天工具和文件共享网络传播,直接降低系统安全设置,给用户正常操作带来极大的隐患。
“后门下载者”(Hack.FireFly.c)黑客病毒,将下载信息加密保存于病毒文件尾部,病毒运行后将其解密,并再以加密方式保存于相应配置文件中。
一、“Guapim”(Worm.Guapim)威胁级别:★★
病毒特征:这是一个通过即时聊天工具和文件共享网络传播的蠕虫病毒。
发作症状:病毒在系统目录下释放病毒文件:System32%\pkguard32.exe,并在注册表中添加特定键值以实现自启动。该病毒会给MSN等聊天工具的好友发送以下诱惑性消息:“Hehe,takealookatthisfunnygamehttp://****.****.****.****/****
/Monkye.exe”;同时,假借以下文件名拷贝自身到文件共享网络:HowtoHack.exe、HalfLife2FULL.exe、WindowsXP.exe、VisualStudio2005.exe,并试图在Internet网络上下载执行另一蠕虫病毒,直接降低系统安全设置,给用户正常操作带来极大的隐患。
二、“后门下载者”(Hack.FireFly.c)威胁级别:★★
病毒特征:这是一个黑客病毒,将下载信息加密保存于病毒文件尾部,病毒运行后将其解密,并再以加密方式保存于相应配置文件中。
发作症状:病毒通过命令行选项控制病毒行为,伺机从文件尾部读取加密的后门下载信息,将其解密后,保存在“C:\ProgramFiles\FireFly\
WinDeBug.ini”文件中,这些信息包括:IP地址、端口号、密码、后门下载地址等等。该病毒以服务的形式运行后,可通过读取保存在配置文件中的信息链接指定的网络地址,下载后门病毒。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年12月9日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到http://db.kingsoft.com/使用金山毒霸2005或在线查毒来防止该病毒的入侵。
此外,随着电子商务的发展,进行网上交易的人群越来越多,因此受木马、病毒危害的事件时有发生,金山反病毒专家建议,进行网上交易时,除了彻底查杀电脑病毒之外,建议选择类似于支付宝这样的支付平台。
当前位置:
