毁坏电脑上所有文件的感染型病毒
2007-04-18 16:04:16
金山
【
大 中 小】
发表评论 4月18日:今日提醒用户特别注意以下病毒:“末日阴影”(Win32.BlackDay和“梦幻西游大盗”变种ND(Win32.Troj.OnlineGames.nd)。
“末日阴影”(Win32.BlackDay)是一个会毁坏电脑上所有文件的感染型病毒。
“梦幻西游大盗”变种ND(Win32.Troj.OnlineGames.nd)是一个盗取网游“梦幻西游”帐号的木马病毒。
一、“末日阴影”(Win32.BlackDay)威胁级别:中级
病毒特征:该病毒是近期流行于互联网的另一个破坏力极强的病毒,它会针对受感染电脑内的绝大部分文件进行摧毁性的操作,包括感染网页文件,可执行文件和删除其他文件等,而且破坏后的文件无法被恢复。导致保存在电脑上重要资料和数据的损失。当文件被感染后,电脑会自动弹出一个病毒作者的留言框:“Your computer were infect my worm!And if you want to clear this worm...”。此外,该病毒作者还会留下其他一些带挑衅性文字。
发作症状:该病毒运行后,它会遍历本地磁盘、可移动磁盘、及网络磁盘对网页文件和可执行文件进行感染,并覆盖目标文件,在每个磁盘根目录下创建autorun.inf和BLACK-DAY.EXE病毒文件,使其可以自动被激活。病毒作者还会留下“I feeling free when I am not in prison.Can you feel my word?”等文字。
二、 “梦幻西游大盗”变种ND(Win32.Troj.OnlineGames.nd)威胁级别: 低级
病毒特征:该病毒是一个盗号木马,跟之前版本相似,它会潜伏在电脑系统里,伺机获取网游“梦幻西游”的用户登录窗口,并将窃取的有效信息通过网站post的方式发送给木马种植者。威胁用户的网络虚拟财产的安全,此外,它还具有关闭某些杀毒软件的查杀窗口的能力。
发作症状:该病毒运行后,会将自身复制到iexpl0re.exe,并释放LgSy0.dll病毒文件。修改注册表,实现随开机自动启动。在系统里创建信息钩子,实现盗取网游账号的目的。
金山反病毒工程师建议:
1.随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。
2.在国内各个网络游戏热火朝天的出现后,各种游戏病毒也就滋生蔓延,各位玩家一定要做好相关病毒防范工作,避免造成重大的损失。
