51CTO安全頻道今日提醒您注意：在今天的病毒中“X之門”變種、“硬盤寄生蟲”變種、“德夫下載器”變種和“完美世界竊賊”變種值得關(guān)注。
“X之門”變種是“X之門”后門家族的最新成員之一，采用Visual C++編寫，并經(jīng)過加殼處理。
“硬盤寄生蟲”變種是“硬盤寄生蟲”木馬家族的最新成員之一，采用Delphi語言編寫，并經(jīng)過加殼處理。
“德夫下載器”變種是一個會自動連接指定站點下載多個病毒的木馬下載器。
“完美世界竊賊”變種是一個盜取網(wǎng)絡(luò)游戲“完美世界”游戲帳號的木馬病毒。
病毒名稱：Backdoor/Xdoor.b
中 文 名：“X之門”變種b
病毒長度：73728字節(jié)
病毒類型：后門
危害等級：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
Backdoor/Xdoor.b“X之門”變種b是“X之門”后門家族的最新成員之一，采用Visual C++編寫，并經(jīng)過加殼處理�！癤之門”變種b運行后，在Windows目錄下釋放病毒文件，文件屬性設(shè)置為隱藏。自我注冊為“SVCHSOT”的系統(tǒng)服務(wù)，實現(xiàn)“X之門”變種b開機自動運行。開啟被感染計算機的后門，連接指定站點，偵聽黑客指令，對黑客指定站點執(zhí)行DoS攻擊，導(dǎo)致被黑客攻擊的站點在極短的時間內(nèi)徹底癱瘓。
病毒名稱：Virus.DiskAutorun.j
中 文 名：“硬盤寄生蟲”變種j
病毒長度：19527字節(jié)
病毒類型：木馬
危害等級：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
Virus.DiskAutorun.j“硬盤寄生蟲”變種j是“硬盤寄生蟲”木馬家族的最新成員之一，采用Delphi語言編寫，并經(jīng)過加殼處理�！坝脖P寄生蟲”變種j運行后，在指定目錄下釋放多個病毒文件，文件屬性設(shè)置為隱藏。并在被感染計算機上下載其它惡意程序，保存到臨時文件夾下。修改注冊表，實現(xiàn)“硬盤寄生蟲”變種j開機自動運行。在所有的磁盤分區(qū)下生成Autorun.inf文件，當(dāng)用戶雙擊打開磁盤分區(qū)時，就會激活該病毒，致使“硬盤寄生蟲”變種j自動運行。
“德夫下載器”變種BK(Win32.Troj.Delf.bk)   威脅級別：★
該病毒是一個病毒下載器,當(dāng)檢測到用戶電腦上的IE可用時,它會自動連接到多個指定的惡意站點,下載并運行多個病毒,下載的病毒是一些盜號木馬和其他惡意程序,嚴重威脅用戶電腦系統(tǒng)和網(wǎng)絡(luò)個人財產(chǎn)的安全。此外,它還會修改電腦的系統(tǒng)時間,并在磁盤分區(qū)的根目錄下釋放病毒文件,同時啟動系統(tǒng)的自動播放功能,達到自動激活病毒的目的。
該病毒運行后，會將系統(tǒng)時間修改為1981年1月12日;自動連接到h**p://date.*****.com/bt1.exe等多個站點,進行病毒下載。
“完美世界竊賊”變種LC(Win32.PSWTroj.XYOnline.lc)  威脅級別：★
該病毒會偽裝成受感染電腦中的系統(tǒng)進程,監(jiān)視網(wǎng)絡(luò)游戲“完美世界”的游戲進程,創(chuàng)建信息勾子,盜取游戲的帳號和密碼、金錢等有效信息,并將其發(fā)送給木馬種植者。造成用戶的虛擬財產(chǎn)的損失。
該病毒運行后,會將自身復(fù)制到winlog0n.exe系統(tǒng)進程里,修改注冊表,實現(xiàn)隨開機自動啟動。搜尋并獲取完美世界的ElementClient.exe游戲進程，達到盜號的目的。、
針對以上病毒，51CTO安全頻道建議廣大電腦用戶：
最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒，用戶在安裝反病毒軟件之后，應(yīng)該經(jīng)常進行升級、將一些主要監(jiān)控經(jīng)常打開（如郵件監(jiān)控）、內(nèi)存監(jiān)控等，遇到問題要上報， 這樣才能真正保障計算機的安全。
目前竊取用戶游戲、即時通訊工具等密碼信息的病毒頻繁出現(xiàn)，請用戶一定要加強安全防范措施，避免給您造成損失。
1、請立即升級殺毒軟件，開啟高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作行為進行主動防御，可以第一時間監(jiān)控未知病毒入侵，全方位保護用戶計算機系統(tǒng)安全。
4、請勿隨意打開郵件中的附件，尤其是來歷不明的郵件。
5、企業(yè)級用戶可在通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費在線查毒進行病毒查證。

標簽： 安全 代碼 服務(wù)器 企業(yè) 網(wǎng)絡(luò) 問題 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。