北京市公安局公共信息網絡安全監察處和北京瑞星科技股份有限公司發佈的計算機病毒播報警告,明天(19日)將出現兩個“熱門”病毒。
一,“高速路”病毒(TrojanSpy.Win32.Superway.d.enc):警惕程度★★★☆,監控型木馬病毒,通過網絡傳播,依賴系統: WIN9X/NT/2000/XP。
該病毒啓動後病毒會將自己安裝到系統目錄下(C:WINDOWS或C:WINNT目錄)並修改註冊表的自啓動項,在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”中加入“TaskMontier= C:WINNTMon.exe”的鍵值,以便下次系統啓動時病毒能自動運行。該病毒還會將自己分別拷貝到D盤根目錄和E盤根目錄下並且生成一個相應的Autorun.inf文件,這樣,只要用戶瀏覽這兩個分區,病毒就能被執行,從而增大了病毒的感染機會。病毒啓動後,會駐留系統,然後監控整個計算機,與外部的病毒程序溝通,可以造成用戶計算機被控制、重要信息被泄露等後果。
二,“若虎”病毒(Trojan.PSW.Rohu.server.enc):警惕程度★★★,木馬病毒,通過網絡傳播,依賴系統: WIN9X/NT/2000/XP。
該病毒由三部分構成:製造程序、服務器端GetPin.exe和客戶端GETPIN.dll。病毒運行時會通過製造程序,來設置接收密碼的郵箱,並生成病毒服務器程序。然後病毒服務器程序GetPin.exe會將客戶端GetPin.dll釋放到目標計算機中,這時該病毒就能截取用戶各種的輸入信息來獲得用戶的各種密碼信息。
播報方面提醒,電腦用戶如遇病毒,可撥打反病毒急救電話:010-82678800或訪問瑞星反病毒資訊網:www.rising.com.cn。
|