1月11日:今日提醒用户特别注意以下病毒:“Locksky变种k”(Worm.Locksky.k)和“PcClient变种gv”(Hack.PcClient.gv)。
“Locksky变种k”(Worm.Locksky.k)蠕虫病毒,通过电子邮件传播,开启TCP321端口,接收黑客发送恶意指令,病毒以邮件附件形式传播,直接降低系统安全性能。
“PcClient变种gv”(Hack.PcClient.gv)黑客病毒,控制受感染目标主机,进行大量破坏操作,窃取用户信息并将其信息发送到特定网站。
一、“Locksky变种k”(Worm.Locksky.k)威胁级别:★★
病毒特征:这是一个通过电子邮件传播的蠕虫病毒。
发作症状:病毒一旦运行时将其自身拷贝到系统目录下,建立名为“temp.bak”的备份文件,并释放多个病毒文件。该病毒会开启TCP321端口,等待黑客发出的恶意指令,并记录目标主机键盘活动情况,每隔相应时间去固定地址进行病毒文件版本更新。此外,病毒还将从Windows地址薄和.HTML文件中收集重要邮件地址,病毒以邮件附件形式传播,用户一旦点击附件则导致中毒,直接降低系统安全性能。
二、“PcClient变种gv”(Hack.PcClient.gv)威胁级别:★
病毒特征:这是一个黑客病毒,控制受感染目标主机,进行大量破坏操作,窃取用户信息并将其信息发送到特定网站。
发作症状:病毒在目标主机系统下释放病毒文件:C:\ProgramFiles\
bkcezdis.dll、C:\ProgramFiles\bkcezdis.sys,该病毒还将窃取用户大量重要信息,如处理器信息、IP地址、主机名称等,并将其盗取的信息发送到特定网站。同时,黑客还将控制中毒主机,执行大量破坏操作,如重新启动用户机器,下载病毒文件,记录键盘信息等,在开启IE浏览器同时病毒运行。
网页显示有限 阅读全文请下载本文完整版WORD文档