| 作者: it , Jan 29,2004,14:24 | 回贴 | 论坛 |
|
|
今日有两个病毒特别值得注意,据瑞星全球反病毒监测网介绍,它们是:“骇克斯(TrojanNotifier.Win32.Haxor)”和“布特情报(Backdoor.Bot-gen)”病毒。“骇克斯”是下载指定病毒到本地运行的木马病毒,它本身的危害性不大,但可能会从网上下载别的危害大传播力强的新病毒。病毒会驻留到explorer.exe中,杀毒完成之后必须重启机器才能彻底清除系统中的病毒模块。“布特情报”是后门程序,它会驻留内存尝试连接mirc服务端的特定频道,接受控制命令。 本日热门病毒: “骇克斯(TrojanNotifier.Win32.Haxor)”病毒:警惕程度,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 下载指定病毒到本地运行的木马病毒,感染后拷贝自身为系统目录的“WINHOST32.EXE”,同时释放“WINHOST32.DLL”文件。创建explorer的远程线程,把“WINHOST32.DLL”注入到其中。病毒在explorer中驻留,每隔1秒钟修改注册表设置。同时每隔一分钟,试图把本地信息发送到指定网址。 因为此病毒驻留到explorer.exe中,所以建议用户打开监控,全盘杀毒后,立即重新启动机器,这样,系统中的病毒模块才能彻底清除。 “布特情报(Backdoor.Bot-gen)”病毒:警惕程度,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 |