时间:2022-10-25 02:59:31
诡秘下载器变种CXW Trojan.DL.Delf.cxw
警惕程度
木马下载器通过恶意网站及软件捆绑传播
依赖系统Win 9X/NT/2000/XP/2003
会将用户的IE主页锁定为一个名叫“7939上网导航”的网站,自动下载更新版本和指令信息。该病毒还会造成一些主流杀毒软件无法正常使用。
MDropper释放器变种Z
Dropper.MDropper.z
警惕程度
病毒释放器通过黑客发送邮件传播
依赖系统Win 9X/NT/2000/XP/2003
该病毒会利用微软办公软件Word的最新漏洞传播病毒。用户打开带有病毒的Word文档后,会自动释放出一个木马病毒并运行。该病毒目前只对Word2000软件有效,但需警惕其变种病毒出现。
小木马下载器变种NWP Trojan.DL.Small.nwp
发作时间随机木马下载器
通过网络传播
在除系统盘外的各磁盘分区根目录下生成名为autorun.inf和command.exe的文件,试图通过优盘、移动硬盘等进行传播。它会自动在后台下载木马,窃取用户QQ等的账号和密码。
QQ通行证变种PYB Trojan.PSW.QQPass.pyb
发作时间随机盗号木马
通过网络传播
采用Delphi编写,运行后复制自身到Outlook Express目录下,文件名为myqqbi。同时会释放名为“mqq.dll”的文件,并注入到系统进程当中,防止用户查杀。它会窃取用户的QQ号码及密码,并发送给黑客。
半个月以来,诡秘下载器变种CXW(Trojan.DL.Delf.cxw)和MDropper释放器变种Z(Dropper.MDropper.z)这两个病毒值得注意。“诡秘下载器变种CXW”病毒会强制修改用户的IE首页为“7939上网导航”网站,并且无法恢复。而“MDropper释放器变种Z”病毒通过微软Word软件的最新漏洞传播,很可能出现变种病毒。瑞星专家建议可以上网的用户采用在线杀毒方式快速查杀这些病毒,也可以使用瑞星单机杀毒软件20 0 6版进行查杀,局域网用户最好能使用瑞星杀毒软件网络版来彻底清除这些病毒。《瑞星在线杀毒》无需升级、《瑞星杀毒软件2006版》和《瑞星杀毒软件2006下载版》每工作日常规升级三次,遇紧急病毒第一时间提供解决方案!截止到10月中瑞星杀毒软件将升级至18.45版本,望广大用户及时升级。
如遇病毒,请拨打反病毒急救电话:82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.省略或登录help.省略使用在线专家门诊进行免费咨询。
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文