本周重点关注病毒如下:
病毒名称:
“为金蠕虫”(Worm.Viking.a)
威胁级别:★★☆
发作现象:这是一个通过网络共享传播的蠕虫病毒。该病毒通过将自己拷贝到弱口令的网络共享目录IPC$和ADMIN$中,实现病毒的传播。同时会关闭一些常见的反病毒软件,将系统的安全级别降到最低,通过修改系统的hosts文件来禁止用户访问反病毒网站和更新反病毒软件,而且会释放一个virDll.dll文件到当前目录下,并将该DLL注入到Internet Explorer进程中。此外该病毒还会下载一个木马程序到本地机器。
病毒名称:
“注入式木马” (Troj.Injected)
威胁级别:★★☆
发作现象:这是一个广告木马。此广告含有多个文件,文件的功能是检测系统进程中是否被注入了该广告中的某个文件,如果未注入,则把此广告的dll注入到系统进程中。该木马还实时检测广告是否更新。由于文件采用了恶劣的注入技术,因此非常有可能被病毒作者利用并进行破坏。
专家支招:
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2006年4月3日的病毒库即可查杀该病毒;如未安装金山毒霸,可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线业务清除该病毒,或拨打金山毒霸24小时反病毒急救电话010—82331816。
|