[注意][灌水]病毒及木马警报一周播报

本帖最后由 悟空の格古洛 于 2016-8-4 10:44 编辑

......病毒及木马警报一周播报(2007.04.02－04.08)........ “恶鹰病毒”出新变种 可疑邮件莫打开 本周恶鹰病毒（Worm.Mail.Bagle）出现几个新的变种。该病毒主要通过电子邮件进行传播，用户打开邮件的附件后即会中毒。 本周关注病毒： 恶鹰变种PIG（Worm.Mail.Bagle.pig） 警惕程度 ★★★☆ 该病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的蠕虫病毒。该病毒会在中毒电脑上搜集电子邮件地址，向这些地址发送大量携带病毒的电子邮件。这些邮件没有明显的特征，用户几乎没有办法人工辨别病毒邮件。该病毒运行后还会造成系统文件加载不正常，使中毒电脑无法进入桌面。同时，中毒电脑可能出现运行变慢的情况，病毒邮件的泛滥还可能造成局域网速度变慢甚至阻塞。 专家建议： 企业网络管理员和普通网民都应该做好防毒准备，安装杀毒软件并及时升级，上网的时候要打开实时监控功能。 ......病毒及木马警报一周播报(2007.03.26－04.01)........ “灰鸽子”推出07版 黑客可远程控制你的电脑 近期，“灰鸽子”（Backdoor.Gpigeon）病毒推出了2007版。“灰鸽子”是后门程序，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。 本周关注病毒： 灰鸽子2007（Backdoor. Gpigeon.2007） 警惕程度 ★★★☆ 灰鸽子是一种可以在WIN9X/NT/2000/XP等操作系统上运行的后门程序。黑客可以对感染此病毒的计算机进行远程控制，进行多种危险操作如：记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。如果用户的计算机有摄像头，“灰鸽子”病毒还可以远程将其开启，进行偷拍。由于该病毒采用一些特殊的手段隐藏自身，较难被清除。 专家建议： “灰鸽子”病毒利用了一些特殊的手段隐藏自身，一般用户很难发现。近期，该病毒出现了多个变种，并且伪装成正常的软件引诱用户下载运行。 建议用户：1、不要从不知名的网站下载软件。2、开启杀毒软件的自动升级功能并打开实时监控功能来彻底防范此类病毒。 ......病毒及木马警报一周播报(2007.03.19－03.25)........ 新病毒模仿“熊猫烧香”编写 清除难度更大 本周关注病毒: 仇英（Worm.Chouying.a） 警惕程度 ★★★☆ 这是一个可以在Win9X/NT/ME/2000/XP操作系统上运行的蠕虫病毒。该病毒采用DLL插进程技术隐藏自身，并采用保护机制对抗清除；运行后会感染所有可执行PE文件和所有网页文件，可能造成系统蓝屏、机器运行缓慢等现象；病毒内置一百余个弱口令，会自动通过企业局域网传播。与熊猫烧香相比，该病毒占用内存资源少，在安全模式下也可以正常启动，清除难度极大。 专家建议： 1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。5、为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播。 相关报道: 【快讯】“熊猫烧香”系列病毒的作者才刚刚被抓获，另一个非常类似的蠕虫病毒“仇英（Worm.Chouying.a）”被瑞星全球反病毒监测网截获，其作者宣称“出售本程序及源代码,并可以按照用户要求定做其他功能”，为了方便购买者联系，他甚至留下了自己的QQ号码。 根据瑞星反病毒专家的分析，“仇英”病毒的功能与“熊猫烧香”非常相似，在传播能力和自我保护能力上甚至有所超出。但病毒作者似乎目前只想推销自己的“产品”，并没有加入太多的高级功能，诸如窃取网络游戏密码、QQ密码、更换文件显示图片等。不过在病毒中作者附上了“产品说明”，称可以为购买者量身定做上述功能。 据分析，该病毒采用DLL插进程技术隐藏自身，并采用保护机制对抗清除；运行后会感染所有可执行PE文件和所有网页文件，可能造成中毒机器蓝屏、运行缓慢等现象；病毒会自动在企业局域网中传播，传播速度很快。与“熊猫烧香”相比，该病毒占用内存资源少，在安全模式下也可以正常启动，因此清除难度极大。 更为疯狂的是，被此病毒感染的网页中都会被插入一句话，“出售本程序及源代码，联系QQ ******”，这是病毒作者在为自己打广告。瑞星专家猜测，近一段时期以来，由于媒体上关于“熊猫烧香”病毒获取利益的报道过于集中，直接刺激了这些病毒作者的贪欲，不惜铤而走险。 根据瑞星反病毒专家的分析，“仇英”病毒的功能与“熊猫烧香”非常相似，在传播能力和自我保护能力上甚至有所超出。但病毒作者似乎目前只想推销自己的“产品”，并没有加入太多的高级功能，诸如窃取网络游戏密码、QQ密码、更换文件显示图片等。不过在病毒中作者附上了“产品说明”，称可以为购买者量身定做上述功能。 据分析，该病毒采用DLL插进程技术隐藏自身，并采用保护机制对抗清除；运行后会感染所有可执行PE文件和所有网页文件，可能造成中毒机器蓝屏、运行缓慢等现象；病毒会自动在企业局域网中传播，传播速度很快。与“熊猫烧香”相比，该病毒占用内存资源少，在安全模式下也可以正常启动，因此清除难度极大。 更为疯狂的是，被此病毒感染的网页中都会被插入一句话，“出售本程序及源代码，联系QQ ******”，这是病毒作者在为自己打广告。瑞星专家猜测，近一段时期以来，由于媒体上关于“熊猫烧香”病毒获取利益的报道过于集中，直接刺激了这些病毒作者的贪欲，不惜铤而走险。 根据瑞星反病毒专家的分析，“仇英”病毒的功能与“熊猫烧香”非常相似，在传播能力和自我保护能力上甚至有所超出。但病毒作者似乎目前只想推销自己的“产品”，并没有加入太多的高级功能，诸如窃取网络游戏密码、QQ密码、更换文件显示图片等。不过在病毒中作者附上了“产品说明”，称可以为购买者量身定做上述功能。 据分析，该病毒采用DLL插进程技术隐藏自身，并采用保护机制对抗清除；运行后会感染所有可执行PE文件和所有网页文件，可能造成中毒机器蓝屏、运行缓慢等现象；病毒会自动在企业局域网中传播，传播速度很快。与“熊猫烧香”相比，该病毒占用内存资源少，在安全模式下也可以正常启动，因此清除难度极大。 更为疯狂的是，被此病毒感染的网页中都会被插入一句话，“出售本程序及源代码，联系QQ ******”，这是病毒作者在为自己打广告。瑞星专家猜测，近一段时期以来，由于媒体上关于“熊猫烧香”病毒获取利益的报道过于集中，直接刺激了这些病毒作者的贪欲，不惜铤而走险。 根据瑞星反病毒专家的分析，“仇英”病毒的功能与“熊猫烧香”非常相似，在传播能力和自我保护能力上甚至有所超出。但病毒作者似乎目前只想推销自己的“产品”，并没有加入太多的高级功能，诸如窃取网络游戏密码、QQ密码、更换文件显示图片等。不过在病毒中作者附上了“产品说明”，称可以为购买者量身定做上述功能。 据分析，该病毒采用DLL插进程技术隐藏自身，并采用保护机制对抗清除；运行后会感染所有可执行PE文件和所有网页文件，可能造成中毒机器蓝屏、运行缓慢等现象；病毒会自动在企业局域网中传播，传播速度很快。与“熊猫烧香”相比，该病毒占用内存资源少，在安全模式下也可以正常启动，因此清除难度极大。 更为疯狂的是，被此病毒感染的网页中都会被插入一句话，“出售本程序及源代码，联系QQ ******”，这是病毒作者在为自己打广告。瑞星专家猜测，近一段时期以来，由于媒体上关于“熊猫烧香”病毒获取利益的报道过于集中，直接刺激了这些病毒作者的贪欲，不惜铤而走险。 ......病毒及木马警报一周播报(2007.03.12－03.18)........ 新病毒删除用户文件 敲诈勒索用户钱财 近日，一个名为“勒索者（Harm.Extortioner.a）”的病毒正在网上肆虐。该病毒会删除用户的文件，然后试图向用户勒索钱财。 本周关注病毒： 勒索者（Harm.Extortioner.a） 警惕程度 ★★★☆ 专家建议： 1、安装杀毒软件升级到最新版本，并打开实时监控程序，以防止该病毒的入侵。2、被该病毒删除的文件较难恢复，建议用户联系专业的数据恢复公司进行恢复。自行对数据操作可能会进一步加大损失，使这些数据无法再被找回。 ......病毒及木马警报一周播报(2007.03.05－03.11).................. ......病毒及木马警报一周播报(2007.03.05－03.11).................. “死神”病毒降临 破坏杀毒软件狂下病毒 本周一个名为“死神下载器（Trojan.DL.Sudead.a）”的病毒特别值得关注。该病毒通过优盘传播，会偷偷在后台自动下载其它的病毒、木马，给用户信息安全带来更大威胁。 本周关注病毒： 死神下载器（Trojan.DL.Sudead.a） 警惕程度 ★★★☆ 它是一个能在WIN9X/NT/2000/XP系统上运行的木马病毒。运行后会将自身复制到各个分区的根目录下，以通过优盘进行传播。该病毒运行后会从黑客指定的网站下载其它的病毒及木马，下载的这些恶意程序会窃取用户的网络游戏帐号、密码等信息，给用户的信息安全带来更大威胁。该病毒还会造成多种主流杀毒软件及个人防火墙软件无法正常使用，使用户计算机的安全系数降低。 专家建议： 1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的杀毒软件、升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。 排名病毒名称感染计算机数百分比 1“鞋匠”变种je 19115 2“埃德罗”变种ad 13110 3“广告泡泡”变种e 12719 4“广告泡泡”变种f 11418 5“广告泡泡”变种i 10446 6“代理”变种p 10326 7“广告泡泡”变种h 9116 8“IstBar脚本”变种q 5791 9“IstBar脚本”变种t 4806 10“网游窃贼”变种mx 4630 ......病毒及木马警报一周播报(2007.02.26－03.04).................. 病毒通过优盘传播 改系统时间为1980年 本周一个名为“磁碟机（Worm.Diskgen.GEN）”的病毒特别值得关注。该病毒会感染EXE可执行文件，可造成用户文件损坏，甚至系统死机、蓝屏。 本周关注病毒： 磁碟机（Worm.Diskgen.GEN） 警惕程度 ★★★☆ 它是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒。运行后会在系统目录中COM目录下生成名为lsass.exe及smss.exe文件。该病毒会感染用户计算机上的EXE格式可执行文件，会造成用户计算机运算速度缓慢，甚至造成系统蓝屏、死机。由于该病毒编写存在一些问题，可能会造成用户安装的软件被损坏，无法使用。 专家建议： 排名病毒名称感染计算机数百分比 1“鞋匠”变种je 27869 2“埃德罗”变种ad 23434 3“广告泡泡”变种e 18119 4“广告泡泡”变种f 16681 5“代理”变种p 15016 6“广告泡泡”变种i 14714 7“广告泡泡”变种h 12587 8“IstBar脚本”变种q 7670 9“IstBar脚本”变种t 5958 10“广告泡泡”变种g 5704 ......病毒及木马警报一周播报(2007.02.12－02.18).................. “熊猫烧香”变身“金猪”继续作恶 本周一个“熊猫烧香”病毒的最新变种又在互联网上出现，该病毒名为“尼姆亚变种CB（Worm.Nimaya.cb）”。与“熊猫烧香”病毒类似，被该病毒感染的文件图标会变成一只“金猪”。 本周关注病毒： 尼姆亚变种CB（Worm.Nimaya.cb） 警惕程度 ★★★☆ 它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。该病毒采用“金猪”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为“金猪”。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。 专家建议： ......病毒及木马警报一周播报(2007.02.05－02.11).................. “熊猫烧香”刚走 “电眼间谍”又来 “熊猫烧香”病毒疫情刚刚得到控制，本周一个新的病毒又在互联网上出现，该病毒名为“电眼间谍（Trojan.Spy.Delf.bsf）”。与“熊猫烧香”病毒类似，被该病毒感染的文件图标会变成一个人像的头像。 本周关注病毒： 电眼间谍（Trojan.Spy.Delf.bsf） 警惕程度 ★★★☆ 它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。该病毒采用人像的头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为人头像。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。 专家建议： ......病毒及木马警报一周播报(2007.01.29－02.04).................. “熊猫烧香”病毒攻势不减 本周仍为防范重点 肆虐了一周的“尼姆亚（Worm.Nimaya）”（又名“熊猫烧香”）病毒本周仍然值得关注。该病毒通过感染文件传播，可造成用户文件损坏，无法运行。由于被该病毒感染的文件，图标会变为一只举着三炷香的熊猫，因此该病毒又被称作“熊猫烧香”。目前，瑞星公司已经截获到该病毒的数十个变种。 本周关注病毒： 尼姆亚（Worm.Nimaya）又名“熊猫烧香” 警惕程度 ★★★★ 它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为“熊猫烧香”。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。 专家建议： .............病毒及木马警报一周播报(2007.01.22－01.28)........................ “熊猫烧香”病毒泛滥 大量网民中招 本周“尼姆亚变种W（Worm.Nimaya.w）”病毒特别值得关注。该病毒通过感染文件传播，可造成用户文件损坏，无法运行。由于被该病毒感染的文件，图标会变为一只举着三炷香的熊猫，因此该病毒又被称作“熊猫烧香”。 本周关注病毒： 尼姆亚变种W（Worm.Nimaya.w） 警惕程度 ★★★☆ 它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为“熊猫烧香”。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。 排名病毒名称感染计算机数百分比 1“小不点”变种hap 27073 2“鞋匠”变种je 26806 3“小不点”变种haq 24395 4“埃德罗”变种ad 12816 5“代理”变种p 12663 6“IstBar脚本”变种t 7974 7“代理木马”变种ejj 3892 8“代理木马”变种sl 3606 9“威金”变种jd 3336 10“隐形门”变种aq 3252 ............................病毒及木马警报一周播报(2007.01.15－01.21)..................................... “U盘破坏者”疯狂肆虐 可删除硬盘所有文件 本周“U盘破坏者（Worm.vb.hy）”病毒特别值得关注。该病毒通过U盘传播，会删除用户计算机的文件，可造成系统崩溃，用户重要数据丢失。 本周关注病毒： U盘破坏者（Worm.vb.hy） 警惕程度 ★★★☆ 它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。它会将自身复制到优盘、移动硬盘等移动存储设备上，试图通过它们传播。该病毒运行后会在后台破坏硬盘数据，致使中毒电脑重新启动时完全崩溃，无法进入系统。如果点击U盘中的“我的电脑”图标后，硬盘灯频频闪动，则很有可能是受到该病毒的攻击，应该立刻关闭计算机，阻止病毒对硬盘数据的进一步破坏。 专家建议： 被该病毒破坏的文件较难修复，用户中毒后应求助于专业数据恢复机构，不要试图自行恢复，以免造成不可挽回的损失。 ............................病毒及木马警报一周播报(2007.01.01－01.07)............... “威尔佐夫”病毒肆虐 陌生邮件切勿打开 本周“威尔佐夫变种JA（Worm.Mail.Warezov.ja）”病毒特别值得关注。该病毒通过电子邮件传播，用户打开病毒邮件的附件就会被感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至造成企业局域网络崩溃。 本周关注病毒：威尔佐夫变种JA（Worm.Mail.Warezov.ja） 警惕程度 ★★★☆ 它是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒。该病毒会自动搜索用户计算机上多种格式的文件，从中提取电子邮件地址，并向这些地址发送病毒邮件。其他用户打开这些邮件的附件，就会被病毒感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至会造成一些局域网络崩溃。为了躲避杀毒软件查杀，该病毒几乎每天都会有新变种出现。目前，瑞星已经截获到数十个该病毒的不同变种。 专家建议： 1、个人用户不要随便打开陌生人发来的邮件，特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。2、企业用户应部署防毒墙，并安装网络版杀毒软件进行全网保护，防止此类病毒影响正常的网络应用。 排名病毒名称感染计算机数百分比 1“埃德罗”变种ad 9481 2“代理”变种p 9247 3“鞋匠”变种je 8066 4“代理木马”变种ejj 4899 5“代理木马”变种sl 4591 6“征途”变种ij 2693 7“代理木马”变种apn 2420 8“小不点”变种l 2376 9“代理木马”变种apg 2294 10“代理木马”变种azj 2259 ㈱ ㈱

本帖最后由 悟空の格古洛 于 2016-8-4 10:44 编辑

小青能不能把补丁也弄上来呢

067 ㄘ ㄘ

本帖最后由 悟空の格古洛 于 2016-8-4 10:44 编辑

哦~？？

是各种杀毒软件的病毒补丁吗？。。。可能。。。。我可以提供网址！ 351 ǘ ǘ

本帖最后由 悟空の格古洛 于 2016-8-4 10:44 编辑

弄上来个补丁把

要不知道也没用啊~~~~~~~~

612 ぇ ぇ

本帖最后由 悟空の格古洛 于 2016-8-4 10:44 编辑

回禀上面几位兄弟的话!我已经把补丁的网站发到本版名叫丁香鱼杀毒补丁网站的文章里面了!请自看!

236 せ せ