北京信息安全測評中心、金山毒霸聯(lián)合發(fā)布2004年12月13日熱門病毒。

　　 今日提醒用戶特別注意以下病毒：“DSNX”（Win32.Hack.DSNX.05）和“Spth”（JS.Spth.g）。

　　 “DSNX”黑客工具，該病毒被運行后會打開后門，監(jiān)聽TCP端口113，并向指定IRC服務(wù)器發(fā)送上線通知，等待黑客發(fā)送非法地控制命令。
　　 “Spth”JS病毒，該類病毒可以通過Email、IRC類軟件、P2P軟件進行傳播，向系統(tǒng)目錄釋放大量的病毒體副本，刪除常用殺毒軟件的程序文件。



　　 一、“DSNX”（Win32.Hack.DSNX.05） 威脅級別：★★

　　 據(jù)金山毒霸反病毒工程師分析，該病毒將自己復制到系統(tǒng)目錄，更名隨機文件名，然后加載到啟動項，以達到開機運行的目的。然后釋放一個驅(qū)動程序，并以服務(wù)的形式加載，加載后病毒將該驅(qū)動程序刪除。該驅(qū)動程序定時將病毒加載到啟動項，確保每次開機病毒都有機會運行。該病毒會打開后門，監(jiān)聽TCP端口113，并向指定IRC服務(wù)器發(fā)送上線通知，等待黑客發(fā)送命令。
　　 金山毒霸反病毒專家提醒用戶：網(wǎng)絡(luò)的發(fā)展，用戶電腦遭受黑客攻擊的問題也趨于嚴重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦，因此，用戶還應(yīng)該安裝個人防火墻軟件進行防黑。



　　
　　 二、“Spth”（JS.Spth.g） 威脅級別：★★

　　 據(jù)金山毒霸反病毒專家介紹，該病毒是由生成機自動生成的，該類病毒可以通過Email、IRC類軟件（mIRC, pIRCh, vIRC）、P2P軟件（Kazaa、Morpheus、Bear Share、LimeWire、Edonkey、AppleJuice、Overnet）進行傳播，可以通過注冊表， win.ini，system.ini， Autorun.inf等方式自動加載，還會向系統(tǒng)目錄釋放大量的病毒體副本，刪除常用殺毒軟件的程序文件，修改用戶桌面的快捷方式指向病毒文件。
　　 金山毒霸反病毒專家提醒用戶：隨著電腦科技的日益發(fā)展，更多的病毒會伴隨而來，為了保障您系統(tǒng)和個人信息的安全，請您經(jīng)常更新毒霸的病毒庫，防止病毒的侵入。




　　 金山毒霸反病毒工程師提醒您：請升級毒霸到2004年12月13日的病毒庫可完全處理該病毒。如沒有安裝金山毒霸，可以登錄到 http://online.kingsoft.com/ 使用金山毒霸的在線查毒或金山毒霸下載版來防止該病毒的入侵。

最新評論