17日病毒日报 又见威金破坏系统 各种木马盛行于世

51CTO安全频道今日提醒您注意：在今天的病毒中“威金”变种、“木马代理”变种、“巴尔流氓”变种和“木马生产器”变种值得关注。
“威金”变种是“威金”蠕虫家族的最新成员之一，采用Delphi语言编写、经过加壳处理。
“代理木马”变种是“代理木马”木马家族的最新成员之一，采用Visual C++语言编写并经加壳处理。
“巴尔流氓”变种一个会自动连接到指定站点下载其他病毒的恶意程序。
“木马生产器”变种是一个会自动连接到指定站点下载其他病毒的恶意程序。
病毒名称： Worm/Viking.aof
中 文 名：“威金”变种aof
病毒长度：71723 字节
病毒类型：蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Viking.aof“威金”变种aof是“威金”蠕虫家族的最新成员之一，采用Delphi语言编写、经过加壳处理。“威金”变种aof运行后，在Windows目录下释放病毒文件（rundl132.exe）和一个木马下载器（RichDll.dll）。修改注册表，实现开机自启。利用网络共享进行传播，感染可执行程序，破坏性极强，导致大部分应用程序不能正常使用。
病毒名称：Trojan/DDos.Agent.r
中 文 名：“代理木马”变种r
病毒长度：41984 字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/DDos.Agent.r“代理木马”变种r是“代理木马”木马家族的最新成员之一，采用Visual C++语言编写并经加壳处理。“代理木马”变种r运行后，自我复制到Windows目录下。自我注册系统服务Windows Firewall，实现开机自启动。连接黑客指定站点，在被感染计算机上下载其它木马程序，并自动运行，使用户的计算机安全受到严重威胁。
“巴尔流氓”变种SJ(Win32.ADWARE.BarSetup.sj)   威胁级别：★
该病毒是一个流氓软件安装包,它会悄悄地在电脑系统里安装一个广告软件,而且并不提供卸载。该广告程序运行后,会将该广告链接加入IE的收藏夹里,并自动连接该广告的网站,不但影响用户对电脑的正常操作,而且可能会占用系统资源,造成电脑的运行速度减慢等现象。
该病毒运行后,会在系统里释放Updaterun.exe和rundll2kxp.exe等多个病毒文件,同时修改注册表,实现随开机自动启动。添加多个伪系统服务,此外,它还具有自更新的能力。
“木马生产器”变种FS(VTool.Troj.SecDown.fs)威胁级别：★
该病毒是一个木马生成器，不法分子可以利用该恶意程序制造病毒,它可以通过设置下载地址、保存路径和要插入的进程名进行指定病毒的下载和运行,对互联网的安全秩序构成严重的威胁,建议用户提高警惕,避免因病毒为您带来损失。
该生成的病毒运行后，会自动下载木马或其他病毒,并释放msvclsc.dll和SVCH0ST.EXE两个病毒文件,修改注册表,实现随开机自动启动。
针对以上病毒，51CTO安全频道建议广大电脑用户：
最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。
随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新杀毒软件的病毒库，防止病毒的侵入。
1、请立即升级杀毒软件，开启高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
3、开启杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件，尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。

标签： ddos 安全 代码 服务器 互联网 企业 网络 网站 问题 信息安全 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。