「波特特務」變種DF(Win32.Hack.VanBot.df.733184.0FDE9678)是一個利用漏洞進行惡意攻擊的黑客程序。
「BHO篡改者」變種AV(Win32.Adware.BHO.av.113439)是一個篡改瀏覽器輔助對象BHO的惡意軟件下載器。
一、「波特特務」變種DF(Win32.Hack.VanBot.df.733184.0FDE9678) 威脅級別:★★
該病毒會利用漏洞對遠程電腦進行惡意攻擊,及自身的密碼字典,嘗試破解弱密碼,來擴 散病毒。同時它還會在受感染的電腦上,開啟病毒端口,使黑客可以完全接管電腦的所有功能。它還能關閉windows的系統安全中心和自帶防火牆;搜尋 AIM、MSN、Yahoo、ICQ等聊天工具的聊天窗口,通過發送病毒信息,將自身傳播出去。建議您及時升級殺毒軟件病毒庫,並開啟實時防毒功能,捍衛 電腦的安全。
該病毒運行後,釋放msnrav.exe病毒文件,修改註冊表,禁止系統的安全中心和自帶防火牆,連接IRC服務器,接受黑客的遠程指令。
二、「BHO篡改者」變種AV(Win32.Adware.BHO.av.113439) 威脅級別:★
該病毒會破壞瀏覽器輔助對象BHO,注入到系統進程裡,連接到特定的站點,下載並運行多個病毒和其他的流氓軟件,造成廣告窗口不斷彈出,電腦運行速度減慢,網絡私人資料外洩等現象。建議您先使用金山清理專家進行清除,再使用殺毒軟件查殺殘留文件。
該病毒運行後,釋放Uninst.exe等病毒文件,修改註冊表,實現隨開機自動啟動。將cpush0.dll病毒文件注入到IEXPLORE.EXE進程裡,下載大量的病毒到臨時目錄中。
金山反病毒工程師建議
1.最好安裝專業的殺毒軟件進行全面監控。建議用戶安裝反病毒軟件防止日益增多的病毒,用戶在安裝反病毒軟件之後,應該經常進行升級、將一些主要監控經常打開(如郵件監控)、內存監控等,遇到問題要上報, 這樣才能真正保障計算機的安全。
2.經常升級安全補丁。大多數網絡病毒是通過系統漏洞進行傳播,像衝擊波、震盪波等,建議用戶應該定期到微軟網站去下載最新的安全補丁,切實做好防範工作。(責任編輯:李磊)
http://security.ccidnet.com/art/1099/20070726/1156573_1.html
留言列表
