今日提醒用户特别注意以下病毒:“Mytob”变种AT(Worm.Mytob.at)和“传奇小偷”变种XJ(Win32.Troj.PSWLmir.xj)。
“Mytob”变种AT(Worm.Mytob.at)邮件、漏洞蠕虫,使用自带的SMTP引擎来发送病毒邮件。通过多种系统漏洞进行主动传播,并在感染的系统中打开后门。
“传奇小偷”变种XJ网游盗号木马,该木马通过记录键盘的动作来盗取用户传奇游戏密码,木马为保护自已会关闭大量反病毒软件和防火墙。
一、“Mytob”变种AT(Worm.Mytob.at) 威胁级别:★★
据金山毒霸反病毒工程师分析,“Mytob”变种AT和以前的变种一样通过邮件和系统漏洞进行传播。大量的病毒邮件泛滥,可能使中小型邮件服务器不堪重负出现瘫痪等情况,利用RPC、LSASS漏洞主动攻击,攻击过程导致系统变慢,甚致不可用。在感染的系统中留后门,等待黑客连接,造成不同程度的泄密。
二、“传奇小偷”变种XJ(Win32.Troj.PSWLmir.xj) 威胁级别:★
据金山毒霸反病毒工程师分析,这是一个网游盗号木马,它通过监视桌面上活动的窗口来盗取传奇的密码和用户的一些重要信息,病毒关闭如下软件,提高自己的生存能力。
KV32.EXE
KV2004
RavMon.exe
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
天网防火墙企业版
Tapplication
噬菌体
木马克星
KPFW.exe
MAILMON.EXE
Regedit.exe
任务管理器
病毒把成功盗取的密码通过邮件发送给木马的安装者。
金山毒霸反病毒专家提醒用户:随着网络的发展,许多病毒也伴随而来,一些病毒专门窃取用户的个人隐私、个人数据信息等,并对用户的信息泄露或给用户造成更大的危害,请用户增强自己的安全防范意识,多浏览毒霸网站上的相关安全信息,切实做好自己的安全工作,才能避免病毒给您带来的麻烦。
