12月9号:今日提醒用户特别注意以下病毒:“Guapim”(Worm.Guapim)和“后门下载者”(Hack.FireFly.c)。
“Guapim”(Worm.Guapim)蠕虫病毒,通过即时聊天工具和文件共享网络传播,直接降低系统安全设置,给用户正常操作带来极大的隐患。
“后门下载者”(Hack.FireFly.c)黑客病毒,将下载信息加密保存于病毒文件尾部,病毒运行后将其解密,并再以加密方式保存于相应配置文件中。
一、“Guapim”(Worm.Guapim)威胁级别:★★
病毒特征:这是一个通过即时聊天工具和文件共享网络传播的蠕虫病毒。
发作症状:病毒在系统目录下释放病毒文件:System32%\pkguard32.exe,并在注册表中添加特定键值以实现自启动。该病毒会给MSN等聊天工具的好友发送以下诱惑性消息:“Hehe,take a look at this funny game http://****.****.****.****/****
/Monkye.exe”;同时,假借以下文件名拷贝自身到文件共享网络:HowtoHack.exe、HalfLife2FULL.exe、WindowsXP.exe、VisualStudio2005.exe,并试图在Internet网络上下载执行另一蠕虫病毒,直接降低系统安全设置,给用户正常操作带来极大的隐患。
二、“后门下载者”(Hack.FireFly.c)威胁级别:★★
病毒特征:这是一个黑客病毒,将下载信息加密保存于病毒文件尾部,病毒运行后将其解密,并再以加密方式保存于相应配置文件中。
发作症状:病毒通过命令行选项控制病毒行为,伺机从文件尾部读取加密的后门下载信息,将其解密后,保存在“C:\ProgramFiles\FireFly\
WinDeBug.ini”文件中,这些信息包括:IP地址、端口号、密码、后门下载地址等等。该病毒以服务的形式运行后,可通过读取保存在配置文件中的信息链接指定的网络地址,下载后门病毒。
