|
www.rising.com.cn 2004-2-19 12:07:00 信息源:瑞星公司 广告
今天有一个病毒特别值得注意,据瑞星全球反病毒监测网介绍,它是:“SCO炸弹变种C(Worm.Novarg.c)”病毒。“SCO炸弹变种C”是“SCO炸弹”的最新变种,这个病毒变种修改了发作时间,从2004年2月1日开始到2006年2月14日一个长时间段里,将利用被感染的系统当作代理服务器,持续对SCO网站进行拒绝服务式攻击。
本日热门病毒:
“SCO炸弹变种C(Worm.Novarg.c)”病毒:警惕程度★★★★,蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。
病毒会修改注册表,替换系统中的默认浏览器程序,使用户一打开浏览器,就能自动执行病毒。在注册表启动项里添加键值,实现随系统启动。运行时会释放后门程序为系统目录下的 shimgapi.dll文件,该模块为一个代理服务器,将打开端口3127至3198作为系统后门,该模块还能根据传来的命令接受一个文件到本地系统并执行。
在硬盘上搜索电子邮件地址(病毒会避开.edu结尾的email地址),利用自带的电子邮件引擎给这些地址发送带毒邮件,病毒邮件的题目可能是:test、hi、hello、Mail Delivery System,正文内容随机,附件即是病毒体。
病毒附件采用双后缀形式迷惑用户,其实是可执行文件。可以通过一些P2P共享软件进行传播,病毒运行时会通过注册表Software\Kazaa\Transfer查询P2P软件的共享目录,并以随机选择的文件名将自己复制到该目录。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800 或访问瑞星反病毒资讯网:http://www.rising.com.cn。
| 
迪士尼
皮皮鲁
肖小笑
狗仔卡
收藏
转播
我顶
我踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
