瑞星播报:3月8日需警惕“灰鸽子变种AWM”病毒

简介: 据瑞星全球反病毒监测网介绍,本周六到下周周一有3个病毒需要特别注意。3月7日有一个病毒特别值得注意,它是:“代理蠕虫变种TH(Worm.Win32.VB.th)”病毒。该病毒是一个文件夹类似的图标,病毒运行后会在系统根目录下复制大量的自己,病毒会修改开始菜单的位置和ie主页,以下载大量病毒,病毒清除非常困难。

据瑞星全球反病毒监测网介绍,本周六到下周周一有3个病毒需要特别注意。

3月7日有一个病毒特别值得注意,它是:“代理蠕虫变种TH(Worm.Win32.VB.th)”病毒。该病毒是一个文件夹类似的图标,病毒运行后会在系统根目录下复制大量的自己,病毒会修改开始菜单的位置和ie主页,以下载大量病毒,病毒清除非常困难。

3月8日有一个病毒特别值得注意,它是:“灰鸽子变种AWM(Backdoor.Win32.Gpigeon2008.awm)”病毒。该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。

3月9日有一个病毒特别值得注意,它是:“U盘蠕虫下载器变种FGA(Worm.Win32.Autorun.fga)”病毒。该病毒通过U盘等可移动存储设备传播,病毒会关闭十余种安全类软件,下载大量木马病毒,清除困难。

7日热门病毒:

“代理蠕虫变种TH(Worm.Win32.VB.th)”病毒:警惕程度,蠕虫病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。

该病毒是由VB编写,一个文件夹类似的图标,病毒运行后会在系统根目录下复制大量的自己,并且命名为不同的名字,还会替换一些系统文件。会在根目录下释放Autorun.inf,当在打开Windows目录和system32目录的时候,病毒会关闭这个文件夹,不让访问,以躲避手工杀毒。病毒会修改开始菜单的位置,当鼠标放到这个开始菜单上时,这个菜单会随机移动,不让点击。病毒还会修改大量注册表,以实现开机启动目的。病毒会修改IE主页,以达到下载新病毒的目的,使用户容易反复感染,很难彻底清除。

8日热门病毒:

“灰鸽子变种AWM(Backdoor.Win32.Gpigeon2008.awm)”病毒:警惕程度,后门病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。

该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。

9日热门病毒:

“U盘蠕虫下载器变种FGA(Worm.Win32.Autorun.fga)”病毒:警惕程度,蠕虫病毒,通过U盘、网络传播,依赖系统:Windows NT/2000/XP/2003。

这是一个蠕虫病毒。病毒运行后会首先会进行检查,保证系统只有一个实例运行。之后释放C:\ Program Files\ aVj.pif,在临时文件夹下释放一个dll?.tmp的文件,并替换系统文件,释放驱动直接操作底层磁盘替换C:\WINDOWS\system32\aaaamon.dll。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行,以躲避对其查杀。病毒会在所有磁盘中写入JC.PIF和AUTORUN.INF,以实现双击磁盘运行病毒的目的。最后,病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并下载http://d.****.com/x.gif进行自我更新,彻底清除十分困难。

反病毒专家建议电脑用户采取以下措施预防该病毒:

1、安装瑞星全功能安全软件2009和卡卡上网安全助手,并及时升级,瑞星全功能安全软件2009每天至少升级三次;2、使用卡卡上网安全助手的“漏洞扫描与修复”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜3.0”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。

目录
相关文章
|
监控 安全
瑞星播报:6日需警惕“IRC波特变种XAG”病毒
3月6日热门病毒: “IRC波特变种XAG(Backdoor.Win32.IRCbot. xag)”病毒:警惕程度,后门病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
1006 0
|
安全
端午小长假谨防挂马网站 病毒模仿杀软骗取钱财
随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势。5月25日,瑞星“云安全”系统就从截获的挂马网站中,发现了一个冒充杀毒软件、企图骗取钱财的广告软件病毒,并命名为“WINPC 广告病毒(Adware.Win32.Agent.Dbj)”。
1101 0
|
安全
黑客、蠕虫和网络恐怖主义简史(组图)
从电话飞客到钓鱼者,从网络骗子到犯罪分子,心怀不轨的坏人们在互联网上真可谓找到了他们的用武之地。下面就让我们来看看这些网络罪犯们的发家编年简史。 1964 AT&T开始打击“电话飞客”,这是些利用音频发生器盗打电话的人。
1333 0
|
安全
金山毒霸:极虎继续发威 病毒借兽兽门大肆传播
春节长假后的第一周,一连串的病毒纷至沓来,极虎、隐身猫、僵尸网络等等,威胁着广大网民的网络财产安全。金山安全实验室最新监测数据显示,年前爆发的”极虎”病毒在春节后依旧很活跃,日均感染量不断上升;而另一个名为”隐身猫”的病毒,目前累计感染量仅为14190台,危害范围比较小,而且类似金山毒霸等专业杀毒软件均可进行查杀,用户无需过分担心。
1494 0
|
安全 Windows 域名解析
“双枪”狙击:首例连环感染MBR和VBR的顽固木马分析
本文讲的是“双枪”狙击:首例连环感染MBR和VBR的顽固木马分析,顽固性木马病毒有感染MBR(磁盘主引导记录)的,有感染VBR(卷引导记录)的,还有用驱动对抗安全软件的,最近则出现了一种连环感染MBR和VBR的新型木马,我们将其命名为“双枪”木马。
2111 0
|
安全 Android开发
Kelihos荣升恶意软件之王
本文讲的是Kelihos荣升恶意软件之王,2017伊始,恶意软件版图发生了一系列变化,Kelihos僵尸网络成功登顶,而Conficker蠕虫滑落第四。
1303 0

热门文章

最新文章