金山毒霸一周重点病毒播报:小心断网病毒下载器

  • 时间:
  • 浏览:1





作者: CNET科技资讯网

CNETNews.com.cn

30007-11-12 18:58:3000

关键词: 一周病毒播报 每周病毒播报 病毒播报 金山 金山毒霸

11月12日,金山毒霸反病毒监测中心发布周(11.12-11.18)病毒预警,本周内广大用户需高度警惕"断网病毒下载器"(Win32.VirInstaller.Mudrop.fc.139264)木马。该木马运行后,会立即从网络上下载小量的病毒,或者 试图关闭用户电脑内的杀毒软件。一并,它还发送小量的ARP欺骗数据干扰网络,造成用户中断,无法正常上网。

金山毒霸反病毒专家戴光剑表示,此病毒为补救被安全软件删除,运行后立刻搜索金山、卡巴斯基等安全软件的程序,一旦发现,便试图将其关闭,使用户的系统安全性大大降低。时候 ,病毒更慢连接至http://www.9*****3.com/e*****sto.txt你你这人地址,获得病毒列表,根据该文本文件里的病毒列表去下载更多病毒。

据悉,该病毒会在本机4444端口创建一2个后门,通过该端口进行ARP操作,干扰用户上网。或者 ,黑客也可通过该后门进行远程连接,获取用户系统内的信息。此外,该病毒前会搜索所有的非系统盘,感染所有以EXE为后缀的文件,造成用户无法正常使用被感染的EXE文件,给用户带来极大的损失。

据金山毒霸反病毒监测中心报告显示,本周除"断网病毒下载器"可小量感染到用户电脑外,用户还不需要 警惕"系统侵蚀者"(Win32.Troj.AntiAV.e.172098)和"AUTO病毒17463"(Worm.AutoRun.c.17463)。

前者是一2个破坏性极强的病毒,当病毒一运行后,桌面立即会消失,或者 无法对系统做任何的操作,能看见的可是一2个蓝色的桌面而已。该病毒破坏能力立杆见影,除了立即使桌面消失以外,当用户重启机器后,会发现同样只显示蓝色的桌面,此时寻找支控桌面的explorer.exe系统文件时,会发现该系统文件因为被病毒删除。

当大伙使用ctrl+alt+del热键显示出程序时,通过浏览土办法查看完"我的电脑"图标因为被删除,变成默认的图标,该病毒会给用户的心理和系统因为造成严重的影响;后者是一2个AUTO病毒,病毒成功运行前会自删除,不需要 通过U盘传播,关闭主次杀毒软件以及修改系统时间,最终下载小量病毒在用户的机器上。

基于本周病毒的传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到30007年11月12日的病毒库即可查杀以上病毒;一并,记者了解到金山正在举办毒霸十周年感恩回报用户大型促销活动--金山毒霸25元5天,用户可登陆http://www.duba.net/zt/sn/了解更多完整性信息!

金山毒霸反病毒工程师建议广大用户从一2个方面提早预防:1、请及时更新您的杀毒软件,网络版不需要 通过控制台执行全网升级;2、建议手动或使用毒霸来关闭自动播放功能,补救病毒利用U盘等可移动设备来进行传播;3、最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件补救日益增多的病毒,用户在安装反病毒软件时候 ,应该老是进行升级、将许多主要监控老是打开如邮件监控、内存监控等,遇到什么的什么的问题要上报,时候 不需要 真正保障计算机的安全。