今日提醒用户特别注意以下病毒: “Viking变种pa”(Worm.Viking.pa和“华夏变种a”(Troj.Huaxia.a)。
“Viking变种pa”(Worm.Viking.pa)蠕虫病毒,是集成可执行文件感染、网络感染、通过网络下载木马、后门程序或其它病毒的复合型病毒。
“华夏变种a”(Troj.Huaxia.a)木马病毒,是一个网络游戏"华夏2 Online"的盗号木马。
一、“Viking变种pa”(Worm.Viking.pa)威胁级别:中
病毒特征:该病毒为Windows平台下集成可执行文件感染、网络感染、通过网络下载木马、后门程序或其它病毒的复合型病毒。
发作症状:病毒运行后将自身伪装成系统正常文件%Windir%\rundl132.exe,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式攻击其它机器,进而感染目标计算机。运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
二、“华夏变种a”(Troj.Huaxia.a)威胁级别:低
病毒特征:这是一个网络游戏“华夏2 Online”的盗号木。
发作症状:病毒被运行后,会把自己拷贝到系统的目录下(system32),并命名为ageltfets.exe,并修改注册表。病毒具有结束杀毒软件进程的能力,它会不断的枚举系统中的进程列表,发现目前主流杀毒软件的进程,则把进程中止掉。病毒会寻找华夏2 Online的游戏窗口,一但发现,则在内存中读取游戏中的信息,如用户名,密码,玩家角色等信息,并把获取到的信息发送到木马种植者指定的网站上,使用户的游戏帐号丢失。
金山反病毒工程师建议:
1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。