金山9日病毒预警：蠕虫伪装成游戏传播

　　今日提醒用户特别注意以下病毒:“Guapim”(Worm.Guapim)和“后门下载者”(Hack.FireFly.c)。

　　“Guapim”(Worm.Guapim)蠕虫病毒，通过即时聊天工具和文件共享网络传播，直接降低系统安全设置，给用户正常操作带来极大的隐患。

　　“后门下载者”(Hack.FireFly.c)黑客病毒，将下载信息加密保存于病毒文件尾部，病毒运行后将其解密，并再以加密方式保存于相应配置文件中。

　　一、“Guapim”(Worm.Guapim)威胁级别:★★

　　病毒特征:这是一个通过即时聊天工具和文件共享网络传播的蠕虫病毒。

　　发作症状:病毒在系统目录下释放病毒文件:System32%\pkguard32.exe，并在注册表中添加特定键值以实现自启动。该病毒会给MSN等聊天工具的好友发送以下诱惑性消息:“Hehe，take a look at this funny game http://****.****.****.****/****

天极软件专题专区精选
Windows Vista专区	POPO专区	QQ专区　QQ挂机	注册表专区 Windows优化
Flash MX 视频教程	Photoshop视频教程	网页设计视频教程	照片处理数字暗房
PPT动画演示教程	Excel动画教程集	Word动画演示教程	Google专区
特洛伊木马专区	黑客知识教程专区	防火墙应用专区	了解Web2.0
Windows API开发专区	网络编程专区	VB数据库编程专区	图像处理与多媒体编程

　　/Monkye.exe”;同时，假借以下文件名拷贝自身到文件共享网络:HowtoHack.exe、HalfLife2FULL.exe、WindowsXP.exe、VisualStudio2005.exe，并试图在Internet网络上下载执行另一蠕虫病毒，直接降低系统安全设置，给用户正常操作带来极大的隐患。

　　二、“后门下载者”(Hack.FireFly.c)威胁级别:★★

　　病毒特征:这是一个黑客病毒，将下载信息加密保存于病毒文件尾部，病毒运行后将其解密，并再以加密方式保存于相应配置文件中。

　　发作症状:病毒通过命令行选项控制病毒行为，伺机从文件尾部读取加密的后门下载信息，将其解密后，保存在“C:\ProgramFiles\FireFly\

　　WinDeBug.ini”文件中，这些信息包括:IP地址、端口号、密码、后门下载地址等等。该病毒以服务的形式运行后，可通过读取保存在配置文件中的信息链接指定的网络地址，下载后门病毒。

　　金山毒霸安全小贴士:

　　1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。

阅读关于病毒蠕虫木马的全部文章

返回顶部

下一篇：抢先体验百度硬盘搜索2.0 >>