找回密码
 注册

搜索
热门:
查看: 981|回复: 5
打印 上一主题 下一主题

北京市公安局、瑞星公司联合发布2月20日热门病毒

[复制链接]
跳转到指定楼层
楼主 1#
土偶 发表于 04-2-20 17:54:30 | 只看该作者 |倒序浏览 阅读模式
www.rising.com.cn 2004-2-19 12:07:00 信息源:瑞星公司 广告 今天有一个病毒特别值得注意,据瑞星全球反病毒监测网介绍,它是:“SCO炸弹变种C(Worm.Novarg.c)”病毒。“SCO炸弹变种C”是“SCO炸弹”的最新变种,这个病毒变种修改了发作时间,从2004年2月1日开始到2006年2月14日一个长时间段里,将利用被感染的系统当作代理服务器,持续对SCO网站进行拒绝服务式攻击。

本日热门病毒: “SCO炸弹变种C(Worm.Novarg.c)”病毒:警惕程度★★★★,蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。 病毒会修改注册表,替换系统中的默认浏览器程序,使用户一打开浏览器,就能自动执行病毒。在注册表启动项里添加键值,实现随系统启动。运行时会释放后门程序为系统目录下的 shimgapi.dll文件,该模块为一个代理服务器,将打开端口3127至3198作为系统后门,该模块还能根据传来的命令接受一个文件到本地系统并执行。 在硬盘上搜索电子邮件地址(病毒会避开.edu结尾的email地址),利用自带的电子邮件引擎给这些地址发送带毒邮件,病毒邮件的题目可能是:test、hi、hello、Mail Delivery System,正文内容随机,附件即是病毒体。 病毒附件采用双后缀形式迷惑用户,其实是可执行文件。可以通过一些P2P共享软件进行传播,病毒运行时会通过注册表Software\Kazaa\Transfer查询P2P软件的共享目录,并以随机选择的文件名将自己复制到该目录。 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 如遇病毒,请拨打反病毒急救电话:82678800 或访问瑞星反病毒资讯网:http://www.rising.com.cn

沙发 2#
怪才墨雨 发表于 04-2-20 17:55:56 | 只看该作者
我不开陌生邮件。。。。
板凳 3#
可乐无限 发表于 04-2-20 17:59:17 | 只看该作者
标题有歧义……
马扎 4#
怪才墨雨 发表于 04-2-20 18:01:17 | 只看该作者
怎么了?
草席 5#
可乐无限 发表于 04-2-20 18:03:23 | 只看该作者
就好像病毒是公安局和瑞星散布的似的
地板 6#
怪才墨雨 发表于 04-2-20 18:04:25 | 只看该作者
HOHO~~~~~~~~~~
您需要登录后才可以回帖 登录 | 注册

本版积分规则

言论及责任仅代表个人 · 转载请注明出处

Discuz! X3 系统驱动

快速回复 返回顶部 返回列表