古董变种让黑客完全接管电脑
2007-04-18 17:40:13
金山软件
【
大 中 小】
发表评论 4月13日:今日提醒用户特别注意以下病毒:“古董”变种E(Win32.Virtu.e)和“报警释放器”(Win32.Troj.AlertBuilder)。
“古董”变种E(Win32.Virtu.e)是一个活跃于windows平台的感染型病毒。
“报警释放器”(Win32.Troj.AlertBuilder)是一个会释放其他病毒的木马病毒。
一、“古董”变种E(Win32.Virtu.e)威胁级别:中级
病毒特征: 该病毒是一个变形的感染型病毒,它除了会感染电脑上的所有可执行文件外,它还能挂钩系统API进行被动感染,远程连接IRC服务器,使黑客可以完全接管电脑的所有功能,并进行多种为其服务的操作,如窃取电脑上的有效信息,执行任意的操作等,对电脑系统及网络私人信息的安全构成巨大的威胁。
发作症状:该病毒运行后,会感染电脑上扩展名为EXE和SCR等可执行文件,挂钩系统API,并连接IRC服务器:
proxim.ircgalaxy.pl。
二、“报警释放器”(Win32.Troj.AlertBuilder)威胁级别: 低级
病毒特征:该病毒是一个病毒生成器,它会受感染的电脑系统里释放一个病毒名为Win32.Alertor的感染型病毒,Win32.Alertor会针对电脑里的脚本文件进行感染,而且被感染后的文件会自动连接到利用ANI漏洞的网页,进行病毒下载,下载的病毒可能盗号木马或者其他后门程序,对电脑系统及个人隐私信息的安全构成严重的威胁。
发作症状:该病毒运行后,会释放Win32.Alertor病毒,同时从C盘开始遍历本地磁盘,感染扩展名为.htm .html .asp的脚本文件。自动连接到利用ANI漏洞的恶意站点,进行病毒下载。
金山反病毒工程师建议:
1. 随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。
2. 建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
