11月29日:今日提醒用户特别注意以下病毒:“幽灵照片”(Worm.MyPhoto.b)和“Bobic变种m”(Worm.Bobic.m)。
“幽灵照片”(Worm.MyPhoto.b)病毒,集蠕虫、木马、黑客后门于一体,利用邮件内容和附件诱使用户点击中毒,偷盗多款网络游戏的帐号及密码,给用户带来巨大的危险。
“Bobic变种m”(Worm.Bobic.m)蠕虫病毒,收索已染毒计算机的网页、文本和邮箱文件并将带毒邮件发送出去,严重消耗电脑系统资源,导致电脑系统运行缓慢。
一、“幽灵照片”(Worm.MyPhoto.b) 威胁级别:★★
病毒特征:这一个集蠕虫、木马、黑客后门于一体的病毒。
发作症状:病毒在系统目录下中生成病毒文件:
%windows%\temp\ssshost.exe、%windows%\svchost.exe,并添加启动项使其开机自启。病毒利用带有其诱惑性的邮件和附件进行传播,病毒邮件标题为:“表哥,你最近还好吗?”、内容为:“表哥,你这几年在上海过得好吗?知道我是谁吗?看了我的相片你就知道了”,用户一旦点击邮件附件即将中毒。该病毒将通过消息钩子、键盘记录等多种技术盗取多款网络游戏的帐号及密码,如传奇、封神榜、三国群英等,并还将通过设置IE浏览器,进而盗取其它重要信息,对网上银行用户造成极其不安全影响;此病毒会结束大量安全软件,并删除这些软件的启动项;同时,病毒会在用户机器上开启后门,创建“用户名为123、用户组为net localgroup Administrators”的新用户,以供黑客远程攻击和控制。
二、“Bobic变种m”(Worm.Bobic.m) 威胁级别:★★
病毒特征:这是继“Bobic”系列的又一借助邮件传播的蠕虫病毒。
发作症状:病毒会依次搜索染毒计算机上的网页、文本和邮箱文件等相关信息,从中查找电子邮件地址,并向其他人发送带毒邮件。由于带毒邮件的内容极具诱惑性,用户极易受骗而打开病毒邮件的附件。一旦附件被打开,用户计算机就将染毒。此种病毒严重消耗用户系统资源,使中毒电脑运行缓慢,严重影响用户正常的工作和学习。
网页显示有限 阅读全文请下载本文完整版WORD文档