|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
灰鸽子变种开启后门供远程控制
|
日期:2007年11月3日 作者: 查看:[大字体
中字体 小字体]
|
11月2号:今日提醒用户特别注意以下病毒:“灰鸽子变种333312”(Win32.Hack.Huigezi.333312)和“网镖伪装盗号者”(Win32.PSWTroj.WoW.dg.73728)。
“灰鸽子变种333312”(Win32.Hack.Huigezi.333312)这是一个灰鸽子变种。
“网镖伪装盗号者”(Win32.PSWTroj.WoW.dg.73728)这是一个盗号木马。
一、“灰鸽子变种333312”(Win32.Hack.Huigezi.333312)威胁级别:中
病毒特征:病毒运行后衍生病毒文件到系统目录下,修改注册表,创建服务,并以服务的方式达到随机启动的目的。病毒运行后开启后门,让黑客可远程控制用户机器。
二、“网镖伪装盗号者”(Win32.PSWTroj.WoW.dg.73728)威胁级别:低
病毒特征:运行后该木马会把自身复制到C盘根目录并会伪装成标题名为金山网镖的窗口,并会对运行着的进程遍历查找,判断是否存在WoW.exe(魔兽世界)进程,获取WoW.exe进程的窗口文本信息,将获取到的信息发送到指定的邮箱和网页。
金山反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
上一篇:加快 IE7.0 浏览器的阅读速度
下一篇:无线办公室网络的组建方案
|
| 相关文章: |
|
|
|
| 相关软件: |
|
|
|
|
