北京信息安全測(cè)評(píng)中心、金山毒霸聯(lián)合發(fā)布2004年12月17日熱門病毒。

　　 今日提醒用戶特別注意以下病毒：“惡魔”（Win32.Hack.Evil）和“紅絲帶變種F”（Worm.Redesi.f）。

　　 “惡魔”黑客工具，該病毒會(huì)將自己復(fù)制到系統(tǒng)的多個(gè)目錄中，病毒運(yùn)用了多種常用的方法獲得運(yùn)行權(quán)。一旦用戶中了此病毒，病毒就會(huì)破壞用戶的一些數(shù)據(jù)，并允許黑客遠(yuǎn)程非法操縱被感染的機(jī)器。
　　 “紅絲帶變種F”蠕蟲病毒，該蠕蟲通過電子郵件和mIRC傳播，該病毒發(fā)作的時(shí)候會(huì)彈出一個(gè)Windows更新成功的消息框來欺騙用戶，并用極具誘惑力的郵件誘使用戶打開，從而使更多的用戶機(jī)器感染該病毒。



　　 一、“惡魔”（Win32.Hack.Evil） 威脅級(jí)別：★★

　　 據(jù)金山毒霸反病毒工程師分析，該病毒會(huì)將自己復(fù)制到系統(tǒng)的多個(gè)目錄中，病毒運(yùn)用了多種常用的方法獲得運(yùn)行權(quán)，并在每個(gè)可寫的邏輯磁盤的根目錄生成autorun.inf文件，每次用戶打開邏輯磁盤的時(shí)候病毒就悄悄地自動(dòng)運(yùn)行了。病毒還將自己加載到注冊(cè)表的啟動(dòng)項(xiàng)，每次開機(jī)都將運(yùn)行病毒，并修改文本文件的關(guān)聯(lián)程序指向自身，這樣用戶每次打開文本文件的時(shí)候病毒又悄悄運(yùn)行起來的。然后會(huì)關(guān)閉Windows 任務(wù)管理器，注冊(cè)表編輯器，進(jìn)程查看器，Excel應(yīng)用程序，Word應(yīng)用程序，包含字符串“play”和“.exe”的程序，命令行窗口程序。該病毒將導(dǎo)致用戶辛辛苦苦編輯的Word文檔，Excel表格瞬間丟失，用戶不能用Windows 任務(wù)管理器關(guān)閉它，用戶不能編輯注冊(cè)表，用戶不能打開命令行窗口，還不能運(yùn)行帶有“play”的軟件。
　　 金山毒霸反病毒專家建議用戶：請(qǐng)您不要輕易運(yùn)行從Internet下載后未經(jīng)殺毒軟件處理的文件，強(qiáng)烈建議您先用最新病毒庫(kù)的毒霸進(jìn)行掃描，然后決定是否運(yùn)行。



　　 二、“紅絲帶變種F”（Worm.Redesi.f） 威脅級(jí)別：★★

　　 據(jù)金山毒霸反病毒工程師介紹，這是一個(gè)通過電子郵件和mIRC傳播的蠕蟲病毒。該病毒發(fā)作的時(shí)候會(huì)彈出一個(gè)Windows更新成功的消息框來欺騙用戶，并將病毒的五個(gè)副本拷貝到C盤根目錄下，在注冊(cè)表中添加啟動(dòng)項(xiàng)，實(shí)現(xiàn)病毒的開機(jī)自啟動(dòng)。病毒還會(huì)向C:\autoexec.bat中寫入二條批處理命令，一條顯示“With a fool no season spend, or be counted as his freind.”，另一條則是格式化C盤。通過更改mIRC的腳本配置文件，使得mIRC系統(tǒng)與病毒文件建立聯(lián)系，擴(kuò)展病毒的傳播途徑。病毒還會(huì)生成一個(gè)html文件C:\inetpub\wwwroot\default.htm，當(dāng)用戶打開該頁面的時(shí)候，就會(huì)打開病毒文件。該病毒在Outlook Express的地址薄里面收集郵件地址，再以Microsoft的名義將病毒做為附件發(fā)送出去，該郵件極具欺騙性，用戶很可能會(huì)受騙而去打開附件，從而感染該病毒。
　　 金山毒霸反病毒專家提醒用戶：防止郵件病毒最好方法是不要輕易打開帶附件的陌生郵件，如果一定要打開，請(qǐng)注意使用反病毒軟件檢測(cè)后再打開。注意定時(shí)升級(jí)殺毒軟件到最新版本，隨時(shí)打開郵件監(jiān)控功能，養(yǎng)成良好的安全防范意識(shí)。



　　 金山毒霸反病毒工程師提醒您：請(qǐng)升級(jí)毒霸到2004年12月17日的病毒庫(kù)可完全處理該病毒。如沒有安裝金山毒霸，可以登錄到 http://online.kingsoft.com/ 使用金山毒霸的在線查毒或金山毒霸下載版來防止該病毒的入侵。

最新評(píng)論