网络冲浪

关注公众号 jb51net

关闭
首页 > 实用技巧 > 网络冲浪 >

金山反病毒20041218_日报

作者:

金山反病毒20041218_日报
北京信息安全测评中心、金山毒霸联合发布2004年12月18日热门病毒。

   今日提醒用户特别注意以下病毒:“红丝带变种I”(Worm.Redesi.i)和“Lmir”(Win32.HLLP.Lmir.a)。

   “红丝带变种I”蠕虫病毒,该病毒通过电子邮件和mIRC聊天系统传播,该病毒利用诱惑性的邮件欺骗用户运行,造成更多的用户感染该病毒。
   “Lmir”伴随性病毒,该病毒专门盗取传奇游戏账号密码等信息,并且该病毒还可以感染可执行文件,病毒还关闭大量的反病毒软件,降低系统的安全性。



   一、“红丝带变种I”(Worm.Redesi.i) 威胁级别:★★

   据金山毒霸反病毒专家介绍,这是一个通过电子邮件和mIRC聊天系统传播的蠕虫病毒。该病毒发作的时候将七个病毒副本和一张名为“Elena”的照片拷贝到C盘根目录下,在注册表中添加启动项,实现病毒的开机自启动。通过修改mIRC的脚本配置文件script.ini的内容,使得病毒能够通过mIRC来传播。该病毒在Outlook Express的地址薄里收集邮件地址,再将病毒做为附件发送出去,该邮件极具欺骗性,用户很可能会受骗而去打开附件,从而感染该病毒。
   金山毒霸反病毒专家提醒用户:建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。




   二、“Lmir”(Win32.HLLP.Lmir.a) 威胁级别:★★

   据金山毒霸反病毒专家分析,这是一个盗取传奇游戏账号信息并且感染可执行文件的病毒。该病毒首先会尝试用多种进程枚举的方式,关闭一些常用病毒防火墙和一些反木马程序,如瑞星防火墙、天网防火墙、木马克星等。在Win9x下将自己注册为后台服务,隐藏自己的进程。该病毒会感染适当大小的可执行程序,将自己写到可执行程序的前面,当运行被感染的程序时首先运行的是病毒。病毒会记录用户的鼠标和键盘消息,截取用户的传奇账号密码,并将这些账号信息发送到恶意者手里。
   金山毒霸反病毒专家建议用户:随着网络的发展,许多病毒也伴随而来,一些病毒专门窃取用户的个人隐私、个人数据信息等,并对用户的信息泄露或给用户造成更大的危害,请用户增强自己的安全防范意识,多浏览毒霸网站上的相关安全信息,切实做好自己的安全工作,才能避免病毒给您带来的麻烦。




   金山毒霸反病毒工程师提醒您:请升级毒霸到2004年12月18日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。


阅读全文