逐梦论坛's Archiver

shillan 发表于 2005-12-27 12:13

NIW.exe 病毒 impai.exe 病毒 圣诞小魔怪| 传奇大盗

北京信息安全测评中心、金山毒霸联合发布2005年12月23日热门病毒。

  今日提醒用户特别注意以下病毒:“圣诞小魔怪”(worm.qqmsgxmas)和“传奇大盗”(troj.mir2.f)。

  “圣诞小魔怪”(worm.qqmsgxmas)蠕虫病毒,通过qq传播,自动监控qq状态并向qq好友以“圣诞”名义发送带有病毒链接的消息,诱惑好友下载病毒。

  “传奇大盗”(troj.mir2.f)木马病毒,自动窃取传奇帐号和密码等重要信息,并从特定网址下载三个其它病毒文件到指定目录。

一、 “圣诞小魔怪”(worm.qqmsgxmas) 威胁级别:★★

  病毒特征:这是一个借“圣诞”人气通过qq传播的蠕虫病毒。

  发作症状:病毒在系统目录下释放病毒文件:
%windows%\niw.exe、%system%\impai.exe,并添加启动项使其能随开机启动。病毒通过监控qq发送窗口状态,向qq好友以“圣诞”名义发送带有病毒链接的消息,诱使好友下载病毒。该病毒一旦运行后,修改txt文件关联,可随时打开文本文件启动;修改浏览器主页,结束大量安全软件进程;下载并安装破解还原精灵,使其网吧、机房受到严重损失,同时,该病毒还将不停写注册表添加启动项,使用户跟本无法用手工删除。
金山毒霸安全小贴士:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
毒霸2006正式发布

二、 “传奇大盗”(troj.mir2.f) 威胁级别:★

  病毒特征:这是一个自动窃取传奇帐号和密码等重要信息的木马病毒。

  发作症状:病毒自动查找“传奇”客户端,并窃取相应帐号、密码、游戏角色等重要信息。该病毒一旦运行,修改注册表项,把自身添加为自启动项;关闭大量安全软件;同时,从特定网址下载三个病毒文件到指定目录,给玩家用户造成一定的经济损失和精神损失。

查杀:安全模式下全盘杀毒。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.