国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种 蠕虫变种Worm_BEagle.EI。该变种会开辟新线程、创建套接字和监听网络连接请求 。
这一新蠕虫变种运行后,将自身拷贝到受感染操作系统的指定文件夹中,并重命名。与此同时,它会创建多个互斥对象,删除系统指定的注册表项,提升当前进程权限,添加自身程序到注册表启动项以实现开机启动。
另外,该变种遍历所有非可移动磁盘,查找受感染操作系统中名字带有“shar”字样的目录,并将其拷贝到该目录下重命名为多个可执行文件等病毒文件,最终导致受感染操作系统被恶意操作控制。
针对已经感染该蠕虫变种的计算机用户,国家计算机病毒应急处理中心的专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
熊猫烧香是什么病毒,中了这种病毒的电脑会怎么样的呢/???
熊猫烧香是什么病毒,中了这种病毒的电脑会怎么样的呢/???熊猫烧香是蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程。 它是尼姆亚变种W(.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。 中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。 同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,ASP等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,被感染的用户系统中所有可执行文件全部被改成熊猫举着三根香的模样。 “熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
最近暴发的计算机病毒有哪些?怎样杀死,危害如何?
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了利用聊天工具MSN进行传播的蠕虫新变种。 该变种可以利用可移动存储设备(例如:U盘)和MSN进行传播,并向MSN联系人发送带有该变种的压缩包文件,给计算机用户的操作系统带来了一定的安全隐患。 变种运行后,当其检测到受感染操作系统中有新的可移动存储设备接入时,会自动向其系统盘中创建一个文件夹,其属性为“只读、系统、隐藏”中的一种。 同时,变种还会将该文件夹设置为回收站模式,并将其自身复制为自动可执行文件(文件),这样就可以利用操作系统的自动播放功能来运行传播该变种。 该变种还会迫使受感染的操作系统主动从网络指定的Web服务器上下载病毒、木马等恶意程序包,下载的恶意程序多数是窃取游戏账号和密码、具有远程监控功能的一些后门程序。 另外,12月18日微软公司发布了非常规的漏洞补丁程序MS08-078,即InterNet Explorer 安全更新,紧急修补了最近浏览器IE出现的“零日”漏洞。 我们建议广大计算机用户尽快登陆微软官方网站下载安装该漏洞补丁程序。 下载地址:专家提醒:针对该蠕虫新变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施: (一)对于已经感染该变种的计算机用户,建议尽快升级操作系统中的防病毒软件进行查杀; (二)对于未感染该变种的计算机用户,建议采取如下措施:1、要及时升级计算机系统中防病毒软件和防火墙;在使用计算机系统浏览网页的时候,最好打开系统中防病毒软件的“实时监控”功能,同时打开防火墙。 2、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件,最好对其进行全面扫描后再运行比较好。 3、禁用系统的自动播放功能,防止变种利用U盘、移动硬盘等移动存储设备入侵计算机系统。
熊猫烧香病毒有何厉害?
创始人是李俊,型表现:感染病毒后发现较多的文件图标变成点着香的熊猫,这也是该病毒命名的由来。 现在发现的部分变种已经不再使用这个广为人知的图标了。 部分变种可以直接通过互联网更新版本,部分变种可以感染htm、html、asp、php、jsp、aspx等网页格式文件。 一段web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。
发表评论