北京信息安全測(cè)評(píng)中心、金山毒霸聯(lián)合發(fā)布2004年12月13日熱門(mén)病毒。

　　 今日提醒用戶特別注意以下病毒：“DSNX”（Win32.Hack.DSNX.05）和“Spth”（JS.Spth.g）。

　　 “DSNX”黑客工具，該病毒被運(yùn)行后會(huì)打開(kāi)后門(mén)，監(jiān)聽(tīng)TCP端口113，并向指定IRC服務(wù)器發(fā)送上線通知，等待黑客發(fā)送非法地控制命令。
　　 “Spth”JS病毒，該類(lèi)病毒可以通過(guò)Email、IRC類(lèi)軟件、P2P軟件進(jìn)行傳播，向系統(tǒng)目錄釋放大量的病毒體副本，刪除常用殺毒軟件的程序文件。



　　 一、“DSNX”（Win32.Hack.DSNX.05） 威脅級(jí)別：★★

　　 據(jù)金山毒霸反病毒工程師分析，該病毒將自己復(fù)制到系統(tǒng)目錄，更名隨機(jī)文件名，然后加載到啟動(dòng)項(xiàng)，以達(dá)到開(kāi)機(jī)運(yùn)行的目的。然后釋放一個(gè)驅(qū)動(dòng)程序，并以服務(wù)的形式加載，加載后病毒將該驅(qū)動(dòng)程序刪除。該驅(qū)動(dòng)程序定時(shí)將病毒加載到啟動(dòng)項(xiàng)，確保每次開(kāi)機(jī)病毒都有機(jī)會(huì)運(yùn)行。該病毒會(huì)打開(kāi)后門(mén)，監(jiān)聽(tīng)TCP端口113，并向指定IRC服務(wù)器發(fā)送上線通知，等待黑客發(fā)送命令。
　　 金山毒霸反病毒專家提醒用戶：網(wǎng)絡(luò)的發(fā)展，用戶電腦遭受黑客攻擊的問(wèn)題也趨于嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來(lái)攻擊用戶電腦，因此，用戶還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑。



　　
　　 二、“Spth”（JS.Spth.g） 威脅級(jí)別：★★

　　 據(jù)金山毒霸反病毒專家介紹，該病毒是由生成機(jī)自動(dòng)生成的，該類(lèi)病毒可以通過(guò)Email、IRC類(lèi)軟件（mIRC, pIRCh, vIRC）、P2P軟件（Kazaa、Morpheus、Bear Share、LimeWire、Edonkey、AppleJuice、Overnet）進(jìn)行傳播，可以通過(guò)注冊(cè)表， win.ini，system.ini， Autorun.inf等方式自動(dòng)加載，還會(huì)向系統(tǒng)目錄釋放大量的病毒體副本，刪除常用殺毒軟件的程序文件，修改用戶桌面的快捷方式指向病毒文件。
　　 金山毒霸反病毒專家提醒用戶：隨著電腦科技的日益發(fā)展，更多的病毒會(huì)伴隨而來(lái)，為了保障您系統(tǒng)和個(gè)人信息的安全，請(qǐng)您經(jīng)常更新毒霸的病毒庫(kù)，防止病毒的侵入。




　　 金山毒霸反病毒工程師提醒您：請(qǐng)升級(jí)毒霸到2004年12月13日的病毒庫(kù)可完全處理該病毒。如沒(méi)有安裝金山毒霸，可以登錄到 http://online.kingsoft.com/ 使用金山毒霸的在線查毒或金山毒霸下載版來(lái)防止該病毒的入侵。

最新評(píng)論