2009年9月11日 【网络僵尸感染用户 受远程操控】
一、“木马下载者aiua”(Trojan/Win32.Inject.aiua) 威胁级别:★★★★病毒运行后会在系统目录下衍生病毒文件。病毒试图修改系统时间,目的使得反病毒软件失效。并且试图关闭多种杀毒软件,给用户的网络安全带来威胁。同时病毒修改系统注册表,实现随系统自启动。病毒还能够从黑客指定的网站上下载大量病毒。病毒将自身复制到所有盘符下,并以此传播。
二、“网络僵尸hynv”(Backdoor/Win32.Hupigon.hynv) 威胁级别:★★★★
该病毒运行后,创建互斥量,衍生病毒文件到%System32%目录下,并将属性设置为隐藏,添加注册表自动运行项以随机引导病毒体;病毒运行后删除自身,此病毒为一个利用Windows平台下IRC协议的网络病毒,受感染用户可能会被操纵进行Ddos攻击、远程控制、发送垃圾邮件、创建本地Tftp、下载病毒文件等行为。
安天反病毒工程师建议
1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,如未安装安天防线请点击此处(http://www.antiyfx.com/download.htm)免费下载最新版安天防线来防止病毒入侵。
页:
[1]