51CTO安全频道今日提醒您注意:在今天的
病毒中“小不点”变种、“梅莱丝”变种、“古董”变种和“报警释放器”值得关注。
“小不点”变种是“小不点”蠕虫家族的最新变种之一,利用共享进行传播。
“梅莱丝”变种是“梅莱丝”
木马家族的最新变种之一,采用Delphi语言编写,并经过UPX工具加壳处理。
“古董”变种是一个活跃于windows平台的感染型
病毒。
“报警释放器”是一个会释放其他
病毒的
木马病毒。
病毒名称:Worm/Small.a
中文名:“小不点”变种a
病毒长度:1211字节
病毒类型:蠕虫
危害等级:★★
影响平台:Win9X/ME/NT/2000/XP/2003
Worm/Small.a“小不点”变种a是“小不点”蠕虫家族的最新变种之一,利用共享进行传播。“小不点”变种a运行后,在Windows目录下释放
病毒文件xcopy.exe,大小为1211字节。修改注册表,实现开机自启动。扫描局域网中其他计算机,通过系统、管理员弱口令、共享文件夹等多种方式进行传播。发送大量包,侵占带宽。
病毒名称:Trojan/Mnless.a中文名:“梅莱丝”变种a
病毒长度:13312字节
病毒类型:
木马危害等级:★★
影响平台:Win9X/ME/NT/2000/XP/2003
Trojan/Mnless.a“梅莱丝”变种a是“梅莱丝”
木马家族的最新变种之一,采用Delphi语言编写,并经过UPX工具加壳处理。“梅莱丝”变种a运行后,在%WinDir%目录下释放
病毒文件csrss.exe,大小为13312字节。修改注册表,实现开机自启动。秘密记录用户键盘操作,盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游的帐户和密码,玩家计算机一旦中毒,就可能导致游戏、装备等丢失,给玩家带来损失。
“古董”变种E(Win32.Virtu.e) 威胁级别:★★
该
病毒是一个变形的感染型
病毒,它除了会感染电脑上的所有可执行文件外,它还能挂钩系统API进行被动感染,远程连接IRC器,使可以完全接管电脑的所有功能,并进行多种为其的操作,如窃取电脑上的有效信息,执行任意的操作等,对电脑系统及私人信息的安全构成巨大的威胁。
该
病毒运行后,会感染电脑上扩展名为EXE和SCR等可执行文件,挂钩系统API,并连接IRC器:proxim.ircgalaxy.pl。
“报警释放器”(Win32.Troj.AlertBuilder) 威胁级别:★
该
病毒是一个
病毒生成器,它会受感染的电脑系统里释放一个
病毒名为Win32.Alertor的感染型
病毒,Win32.Alertor会针对电脑里的脚本文件进行感染,而且被感染后的文件会连接到利用ANI的网页,进行
病毒下载,下载的
病毒可能盗号
木马或者其他后门程序,对电脑系统及个人隐私信息的安全构成严重的威胁。
该
病毒运行后,会释放Win32.Alertor
病毒,同时从C盘开始遍历本地磁盘,感染扩展名为.htm.html.asp的脚本文件。连接到利用ANI的恶意站点,进行
病毒下载。
针对以上病毒,51CTO安全频道建议广大电脑用户:随着电脑科技的日益发展,更多的
病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新杀毒软件的
病毒库,防止
病毒的侵入。
建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的
病毒、
木马、有害程序或代码等攻击用户计算机。
2、版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀
病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、等多方面对各种操作行为进行主动防御,可以第一时间监控未知
病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件器平台开启监控系统,在邮件网关处拦截
病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用在线查毒进行
病毒查证。
当前位置:
