今日提醒用户特别注意以下病毒:“QQ运输机”(Worm.QQTran)和Win32.Troj.DumadoDown。
“QQ运输机”(Worm.QQTran)QQ蠕虫,通过QQ传播的蠕虫病毒,它会修改用户计算机上的一些文件,是用户不能正常使用计算机,并且会盗取一些敏感信息。
Win32.Troj.DumadoDown邮件蠕虫下载器,通过电子邮件传播的病毒下载器,它会从某个站点下载一个Dumadoor后门到本地机器上运行。
一、“QQ运输机”(Worm.QQTran) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个通过QQ传播的蠕虫,它监视当前活动窗口是否为QQ的聊天窗口,如果是将病毒伪装成具有诱惑性的文件,如:“我的照片.exe、周杰伦.exe ”发送给对方聊友,达到传播的目的。病毒感染系统后会禁用注册表等系统功能,并禁止大量知名安全软件,达到自我保护的目的。
二、Win32.Troj.DumadoDown 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个通过邮件传播的邮件蠕虫,它的目的不在于发送病毒邮件,而是在感染的系统中下载名为Dumadoor的后门并安装到系统中。其病毒邮件特征如下:
邮件主题:
ISTE RUS CITIRLAR
邮件正文:
SELAM BEYLER!!!!
NATASHALAR SIZLERI BEKLIYOR::::..
HERZAMAN BIR RUSYALI NATASHA ILE SEX DOLU BIR GECE YASAMAYI HEPINIZ
DUSUNMUSSUNUZDUR.ISTE FIRSAT.BU GERCEKLESEBILIR,YUZLERCE RUS KIZI
TURKIYEYE GELMEK ICIN SIZLERI BEKLIYOR.7/24 SIZINLE VE EMRINIZDE.
MAILIMIZDE KIZLARIMIZIN RESIMLERINI GOREBILIRSINIZ.BEGENIN,SECIN.VE SIZIN OLSUN.
GERISI SIZE KALMIS:::.
邮件附件:
ATTACH.RAR.EXE
金山反病毒工程师建议:
防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
