中国安防行业网

首页 > 安防贴士 > 正文

五一前谨防危险病毒"麦戈兽"
2007/4/30 9:21:00   中国公共安全网    本站编辑   关键字:网络安全/病毒      浏览量:
上海计算机病毒防范服务中心28日发出预警:前段时间活跃在互联网上的危险病毒“麦戈兽”又出现了最新变种“变种B”(Win32.MYGOD.b),危害性大大增强。其自动下载的盗号木马病毒和其他恶意后门程序,不但直接破坏用户系统,还严重威胁网络个人财产的安全。

     上海计算机病毒防范服务中心28日发出预警:前段时间活跃在互联网上的危险病毒“麦戈兽”又出现了最新变种“变种B”(Win32.MYGOD.b),危害性大大增强。其自动下载的盗号木马病毒和其他恶意后门程序,不但直接破坏用户系统,还严重威胁网络个人财产的安全。

     反病毒专家介绍,该病毒活跃于windows平台,跟之前的版本相异,这次的“麦戈兽”会感染电脑中特定的常用软件的系统文件,包括一些QQ系统文件和常见播放器系统文件等。

     此外,它还会自动连接到指定恶意站点,下载并运行其他多个病毒,下载的病毒可能是盗号木马病毒或者其他恶意后门程序,进一步威胁用户的电脑系统和网络个人财产的安全。

     该病毒运行后,会搜寻并感染TIMPlatform.exe和WinRAR.exe等多个常用软件文件,在电脑的D盘和E盘释放autorun.inf和ghost.exe病毒文件,当用户点击该盘符,便可自动激活病毒。自动连接恶意站点:h**p://www.dj916.***/ie.txt,进行病毒下载。

     专家建议,电脑用户不要随便运行来历不明的文件,平时上网的时候一定要打开防病毒软件的实时监控功能。(陆文军)

     “下载者”变种HO横行 数码相机成传播新途径

     来自某反病毒监测中心最新消息,“下载者”变种HO(Win32.Troj.Downloader.ho)正在通过网络大量下载病毒至用户电脑,给用户的网络虚拟财产造成严重威胁,而最让人出乎意外的是,“数码相机”竟然成为该病毒的主要传播途径之一。

     反病毒专家表示,“下载者”变种HO是一个木马下载器,当发现受感染电脑的IE可用时,它会自动连接多个恶意站点,下载其他多个木马病毒,下载的病毒都是一些盗号木马病毒,对用户的网络虚拟财产构成严重威胁。

      据了解,该病毒运行后,会将自身复制为BinNice.bak,同时释放一个BinNice.dll病毒文件,注入到系统进程explorer.exe里,连接到h**p://7y7.us/s**n/csrss.exe等多个恶意站点,进行病毒下载,并向可移动磁盘中释放Ghost.pif和autorun.inf病毒文件,以其来传播自身。

     据悉,五一期间,数码相机被频繁使用,而“下载者”变种HO正是利用了人们频繁使用数码相机的特点,通过感染数码相机内的存储卡等移动存储设备,实现传播。用户一旦将带有病毒的数码相机与电脑连接,即有可能造成病毒蔓延的现象。

     针对该病毒的传播特点,专家建议广大拥护,建立良好的安全习惯,对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。

     反病毒专家提醒:剧毒“小不点”再出新变种“hyc”。

相关专题:

加载中...
加载中...