据青岛市公安局公共信息网络安全监察支队和瑞星全球反病毒监测网介绍,2月23日有两个病毒特别值得注意:酷傻瓜(
I-Worm. Coolfool)病毒:警惕程度★★★
蠕虫病毒,通过电子邮件传播,依赖系统: WIN9X/NT/2000/XP。
修改注册表实现自启动,发送携带病毒的邮件。病毒欺骗用户说附件中的病毒是好用的工具,邮件标题可能是:
F W:Messanger tool、FW:FW:Msg tool very cool、FW:net
send tool、FW:set send msg tool等。邮件正文可能是: H ey
check this out it's cool and funny:-)、Super cool
messanger tool, check it out;)、nice tool, to
send-net send messages、you'll love this
tool;)等,欺骗用户点击运行病毒邮件附件。间谍波特变种
K(Backdoor.Spyboter.k)病毒:警惕程度★★★
后门程序,通过网络传播,依赖系统: W IN9X /NT /2000/XP。
运行之后,病毒会拷贝自身为系统目录的 t
est.exe文件,并释放″rwtrisfg32.dll″。病毒会将该 d
ll文件注入到explorer.exe中,开辟新的线程,监听端口,等待远程控制命令。在进行网络通讯时,很容易躲过防火墙的拦截。
建议杀掉该病毒后立即重新启动,这样系统中残留的病毒模块可以被彻底清除。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒侵害,可登录青岛报警网站 h ttp ://q in gd ao .cyb erp
o lic e .c n /报警,如遇病毒咨询、求助,请访问瑞星反病毒资讯网: h ttp://w
w w .risin g .c o m .c n。