6月3日,出现在各大反病毒厂商重点名单中的病毒如下。
金山毒霸
提醒用户特别注意以下病毒:“Mytob”变种AZ(Worm.Mytob.az)和“Ting”。“Mytob”变种AZ(Worm.Mytob.az)邮件、漏洞蠕虫,利用邮件、系统漏洞进行高速传播,禁用安全软件,禁止访问安全软件的更新网页。“Ting”(Win32.Troj.QQMsgTing)QQ病毒,利用QQ发送病毒连接,引诱用户下载执行,为网站做广告。
Mytob变种AZ(Worm.Mytob.az) 威胁级别:★★
发作症状:Mytob是继BOT类病毒后变种频率最高的病毒之一,变种AZ最近从国外传入国内。漏洞传播的特性严重危害局域网,大量的病毒邮件也威协中小型邮件服务器的安全。
病毒特征:监视感染的系统禁止知名反病毒软件运行,并修改HOST文件导致安全网站等不可访问,大大降低系统安全性,极易感染其它病毒。
“Ting”(Win32.Troj.QQMsgTing) 威胁级别:★
发作症状:这是一个QQ尾巴病毒。该病毒伪装成一个RM的视频文件,诱骗用户打开。
病毒特征: 病毒运行的时候会打开某个音乐网站(www.xxxting.com)并将自己拷贝到系统目录下,建立一个DLL文件来纪录好友的昵称,向好友发送带毒的网页地址,声称“放心啦,不是病毒啦!”诱骗好友去打开,从而导致中毒。
江民公司
在今天的病毒中I-Worm/Mytob.aw“麦涛”变种aw和Trojan/PSW.Lineage.hg“天堂杀手”变种hg值得关注。
病毒名称:I-Worm/Mytob.aw
中 文 名:“麦涛”变种aw
病毒长度:49278字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Mytob.aw“麦涛”变种aw是一个通过自带的SMTP引擎群发带毒邮件进行传播的网络蠕虫。通过搜索被感染计算机的地址簿获取大量的有效邮件地址,向这些邮件地址群发带毒邮件。“麦涛”变种aw运行后以nec.exe为名自我复制到系统目录下。修改注册表,以实现病毒程序随Windows的启动而启动。从用户计算机内搜索大量的有效电子邮件地址。利用自带的SMTP引擎向搜索到的邮件地址发送大量带毒邮件。开启后门侦听黑客指令。并可连接黑客指定站,自动下载特定程序并运行。
病毒名称:Trojan/PSW.Lineage.hg
中 文 名:“天堂杀手”变种hg
病毒长度:229k
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
Trojan/PSW.Lineage.hg“天堂杀手”变种hg是利用Delphi编写的经UPX压缩的专盗取网络游戏“天堂”账号密码的木马程序。运行后主序文件自我复制到Windows目录下。修改注册表,以实现木马程序随Windows的启动而启动,并导致特定程序无法实现开机自启。将盗取的账号密码发送到黑客指定站点。
瑞星公司
今日有两个病毒特别值得注意,它们是:“埃斯奥(Worm.Ezio.a)”和“QQ通行证变种HEX(Trojan.PSW.QQPass.hex)”病毒。“埃斯奥”是通过电子邮件以及共享目录进行传播的蠕虫病毒,病毒大量发送垃圾邮件会大大浪费网络带宽,造成网速减慢。同时感染病毒的计算机会被黑客远程控制,如运行程序、重新启动计算机等。“QQ通行证变种HEX”病毒会造成多种杀毒软件无法使用,窃取用户的QQ号码及密码并发送给黑客。
“埃斯奥(Worm.Ezio.a)”病毒:警惕程度★★★
病毒特征:蠕虫病毒,通过电子邮件和局域网共享传播
依赖系统:WIN9X/NT/2000/XP
病毒运行后将自身复制到Windows的帮助文件目录下,名为“svchost.exe”,修改注册表实现开机自动运行。病毒修改本机配置文件,造成染毒计算机无法访问国外杀毒软件厂商的网站。病毒会从本机的文本文件和网页文件中查找电子邮件地址并发送含有病毒的邮件,其他用户打开邮件附件就会被病毒感染。病毒还会将自身复制到多种软件的共享目录下,试图通过这些软件进行传播。染毒的计算机可被黑客远程控制,如上传文件、运行程序、重新启动计算机等。
“QQ通行证变种HEX(Trojan.PSW.QQPass.hex)”病毒:警惕程度★★★
病毒特征:木马病毒,通过网络传播
依赖系统:WIN9X/NT/2000/XP
病毒终止多种杀毒软件运行,造成它们无法正常使用。病毒会窃取用户的QQ号码及密码并发送给黑客。病毒还会从网络下载文件到染毒的计算机
