科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道天网虫和德夫下载器

天网虫和德夫下载器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

德夫下载器”再出现新变种,该病毒运行后,会释放一个wdfmgr.exe的病毒文件。修改注册表,实现随开机自动启动。自动访问ip地址是222.88.8*.217的web服务器,进行病毒下载。

作者:论坛整理 来源:zdnet网络安全 2008年1月12日

关键字: wdfmgr.exe wdfmgr.exe进程 wdfmgr.exe病毒 wdfmgr.exe是什么 关闭wdfmgr.exe

  • 评论
  • 分享微博
  • 分享邮件

  今日提醒用户特别注意以下病毒:“天网虫”变种CZ(Worm.Netsky.cz)和“德夫下载器”变种FS(Win32.Troj.Delf.fs)。

  “天网虫”变种CZ(Worm.Netsky.cz)是一个通过电子邮件传播的蠕虫病毒。

  “德夫下载器”变种FS(Win32.Troj.Delf.fs)一个会连接指定站点下载其他病毒的木马病毒。

  一、“天网虫”变种CZ(Worm.Netsky.cz) 威胁级别:★

  该病毒近来再次现身,侵害互联网的安全秩序。它会搜寻受感染电脑上所有的有效电子邮件的地址,并以各个不同形式的主题和内容,将自身发送出去,达到大规模病毒扩散的目的。此外,大量发送垃圾邮件会造成电脑的速度减慢,网络资源被严重占用,可能会造成一些局域网络的瘫痪。

  该病毒运行后,会搜索电脑上的HTM, EML和TXT等大量文件来获取有效邮件地址信息,以“Re: Message Error”和“Re: Secure delivery”等多个邮件主题将病毒邮件发送出去。此外,它还将自身拷贝到P2P软件的共享区里。

  二、“德夫下载器”变种FS(Win32.Troj.Delf.fs) 威胁级别:★

  该病毒再出现新变种,它跟之前版本差不多,也是一个木马下载器。它会自动连接到特定的IP站点,下载和运行其他多个病毒,下载的病毒可能是盗号木马或者其他恶意程序,对用户的电脑系统及其个人网络财产的安全构成严重的威胁。

  该病毒运行后,会释放一个wdfmgr.exe的病毒文件。修改注册表,实现随开机自动启动。自动访问ip地址是222.88.8*.217的web服务器,进行病毒下载。

  金山反病毒工程师建议:

  1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。

  2.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章