扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
江民今日提醒您注意:在今天的病毒中Win32/Virut.e“威克虫”变种e和Backdoor/Huigezi.2007.egp“灰鸽子2007”变种egp值得关注。
病毒名称:Win32/Virut.e
中 文 名:“威克虫”变种e
病毒长度:可变
病毒类型:文件型病毒
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32/Virut.e“威克虫”变种e是一个驻留内存的文件感染型的病毒。当被感染文件运行时,“威克虫”变种e能够在任意系统程序之前运行。该病毒解译并将部分代码注入到所有正在运行的程序中,生成一个名为"VT"的进程,发信号通知它驻留在内存中,随后运行正常的程序代码。“威克虫”变种e通过文件进行感染传播,病毒驻留在内存中,并感染以“.EXE”和“.SCR”为扩展名的文件。通过在“winlogon.exe”程序中注入代码,导致Windows文件保护功能失效。在65520端口连接一个指定的IRC服务器,随后注入一个信道并等待指令,可能被指示下载并运行任意文件。
病毒名称:Backdoor/Huigezi.2007.egp
中 文 名:“灰鸽子2007”变种egp
病毒长度:305664字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Huigezi.2007.egp“灰鸽子2007”变种egp是“灰鸽子2007”后门家族最新变种之一,采用Delphi语言编写,并经过UPX工具加壳处理。“灰鸽子2007”变种egp运行后,在Windows目录下释放病毒文件g_server1.23.exe。自我注册为系统服务,实现开机自启动。被感染的计算机被黑客远程完全控制,黑客可以远程操作被感染计算机上的任意文件,这些操作包括复制、移动、删除、重命名等,给被感染计算机的安全带来极大的威胁。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,防止冲击波、震荡波等恶性病毒攻击用户计算机,彻底清除与操作系统绑定的病毒或者有害程序以及木马等。
4、江民杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
5、上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。