今日提醒用户特别注意以下病毒:“Guapim”(Worm.Guapim)和“后门下载者”(Hack.FireFly.c)。
“Guapim”(Worm.Guapim)蠕虫病毒,通过即时聊天工具和文件共享网络传播,直接降低系统安全设置,给用户正常操作带来极大的隐患。
“后门下载者”(Hack.FireFly.c)黑客病毒,将下载信息加密保存于病毒文件尾部,病毒运行后将其解密,并再以加密方式保存于相应配置文件中。
一、“Guapim”(Worm.Guapim)威胁级别:★★
病毒特征:这是一个通过即时聊天工具和文件共享网络传播的蠕虫病毒。
发作症状:病毒在系统目录下释放病毒文件:System32%\pkguard32.exe,并在注册表中添加特定键值以实现自启动。该病毒会给MSN等聊天工具的好友发送以下诱惑性消息:“Hehe,take a look at this funny game http://****.****.****.****/****
/Monkye.exe”;同时,假借以下文件名拷贝自身到文件共享网络:HowtoHack.exe、HalfLife2FULL.exe、WindowsXP.exe、VisualStudio2005.exe,并试图在Internet网络上下载执行另一蠕虫病毒,直接降低系统安全设置,给用户正常操作带来极大的隐患。
二、“后门下载者”(Hack.FireFly.c)威胁级别:★★
病毒特征:这是一个黑客病毒,将下载信息加密保存于病毒文件尾部,病毒运行后将其解密,并再以加密方式保存于相应配置文件中。
发作症状:病毒通过命令行选项控制病毒行为,伺机从文件尾部读取加密的后门下载信息,将其解密后,保存在“C:\ProgramFiles\FireFly\
WinDeBug.ini”文件中,这些信息包括:IP地址、端口号、密码、后门下载地址等等。该病毒以服务的形式运行后,可通过读取保存在配置文件中的信息链接指定的网络地址,下载后门病毒。
金山毒霸安全小贴士:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。保留地址 http://www.qqread.com/news/h761166800.html 
更多内容请看QQ病毒、手机病毒揭密、游戏开发专题,或进入讨论组讨论。
相关专题
- 2008年的第一批木马比往年来得早些 (21次浏览)
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 江民发布2007年度十大病毒排行 (11次浏览)
- 简单操作即可导致Vista Explorer外壳崩溃 (11次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 电脑病毒预警 “求职信”病毒1月6日发作 (5次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- “李鬼”卡巴出现 嚣张作者留下联系方式 (3次浏览)
- 任天堂急了!Wii游戏系统被完全破解 (3次浏览)
