利用微软漏洞进行恶意攻击的蠕虫
新客网 XKER.COM 2007-04-04 来源: 收藏本文
4月4日:今日提醒用户特别注意以下病毒:“艾妮”变种AA(Worm.MyInfect.aa)和“传奇大盗”变种WYY(Win32.Troj.PSWLineage.wyy)。
“艾妮”变种AA(Worm.MyInfect.aa)是一个利用微软的ANI漏洞进行攻击的感染型蠕虫病毒。
“传奇大盗”变种WYY(Win32.Troj.PSWLineage.wyy)是一个盗取网络游戏“传奇”帐号的木马病毒。
一、“艾妮”变种AA(Worm.MyInfect.aa):中级
病毒特征:该病毒是“艾妮”病毒的新变种,也是一个利用微软的ANI漏洞进行恶意攻击的蠕虫病毒,它会感染电脑上的所有扩展名为.EXE文件,自动启动IE进程,连接多个病毒站点,进行病毒下载和自身的更新。下载的病毒可能是盗号木马或其他恶意的后门程序,可能造成用户的网络私人财产被盗或隐私资料外泄等现象。此外,它还会禁止用户访问某些站点,导致受感染电脑系统的混乱。由于该病毒的多个变种已在互联网上泛滥,在该漏洞的补丁还没出来之前,建议用户使用金山毒霸的ANI免疫功能(及时更新毒霸病毒库,并启动实时监控系统和病毒防火墙),防止病毒的入侵。
发作症状:该病毒运行后,会在系统里释放sysload3.exe病毒文件。修改注册表,实现随开机自动启动。启动IE进程,自动连接到h**p://a.2007ip.com/cald/01.gif等多个站点,下载其他病毒。此外,它还会屏蔽127.0.0.1 w**.f5game.com等多个站点。
二、“传奇大盗”变种WYY(Win32.Troj.PSWLineage.wyy) :中级
病毒特征:该病毒是“传奇大盗”病毒的恶意改造版,它跟之前的版本相似,都是针对网络游戏“传奇”的用户帐号和密码的恶意木马程序。它会潜伏在电脑系统中,伺机获取网游“传奇”的用户登录窗口,并将窃取的有效信息发送给木马种植者,导致用户的虚拟财产的损失。此外,它还会终止大量的安全软件的监控进程,使电脑的安全性能降低,容易受到其他病毒的侵害。
发作症状:该病毒运行后,会释放woscnty.exe和vbarun.dll病毒文件。修改注册表,实现随开机自动启动。强行结束KVSrvXP和KWatchSvc等多个安全软件的保护进程。
金山反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.在国内各个网络游戏热火朝天的出现后,各种游戏病毒也就滋生蔓延,各位玩家一定要做好相关病毒防范工作,避免造成重大的损失。
“艾妮”变种AA(Worm.MyInfect.aa)是一个利用微软的ANI漏洞进行攻击的感染型蠕虫病毒。
“传奇大盗”变种WYY(Win32.Troj.PSWLineage.wyy)是一个盗取网络游戏“传奇”帐号的木马病毒。
一、“艾妮”变种AA(Worm.MyInfect.aa):中级
病毒特征:该病毒是“艾妮”病毒的新变种,也是一个利用微软的ANI漏洞进行恶意攻击的蠕虫病毒,它会感染电脑上的所有扩展名为.EXE文件,自动启动IE进程,连接多个病毒站点,进行病毒下载和自身的更新。下载的病毒可能是盗号木马或其他恶意的后门程序,可能造成用户的网络私人财产被盗或隐私资料外泄等现象。此外,它还会禁止用户访问某些站点,导致受感染电脑系统的混乱。由于该病毒的多个变种已在互联网上泛滥,在该漏洞的补丁还没出来之前,建议用户使用金山毒霸的ANI免疫功能(及时更新毒霸病毒库,并启动实时监控系统和病毒防火墙),防止病毒的入侵。
发作症状:该病毒运行后,会在系统里释放sysload3.exe病毒文件。修改注册表,实现随开机自动启动。启动IE进程,自动连接到h**p://a.2007ip.com/cald/01.gif等多个站点,下载其他病毒。此外,它还会屏蔽127.0.0.1 w**.f5game.com等多个站点。
二、“传奇大盗”变种WYY(Win32.Troj.PSWLineage.wyy) :中级
病毒特征:该病毒是“传奇大盗”病毒的恶意改造版,它跟之前的版本相似,都是针对网络游戏“传奇”的用户帐号和密码的恶意木马程序。它会潜伏在电脑系统中,伺机获取网游“传奇”的用户登录窗口,并将窃取的有效信息发送给木马种植者,导致用户的虚拟财产的损失。此外,它还会终止大量的安全软件的监控进程,使电脑的安全性能降低,容易受到其他病毒的侵害。
发作症状:该病毒运行后,会释放woscnty.exe和vbarun.dll病毒文件。修改注册表,实现随开机自动启动。强行结束KVSrvXP和KWatchSvc等多个安全软件的保护进程。
金山反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.在国内各个网络游戏热火朝天的出现后,各种游戏病毒也就滋生蔓延,各位玩家一定要做好相关病毒防范工作,避免造成重大的损失。
上一篇:微软拟发紧急补丁封堵光标漏洞 下一篇:恐怖女鬼病毒视频演示
最新相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐