|
元老组
 
- 通宝币
- 9715 枚
- 鲜花值
- 187 朵
- 推广币
- 0 枚
|
1#
大 中
小 发表于 2006-10-29 12:37 只看该作者
烦人的“威金病毒”Worm.Viking.af及其变种Worm.Viking.bo
引用:烦人的“威金病毒”Worm.Viking.af及其变种Worm.Viking.bo
病毒名称 Worm.Viking.af或bo
(个人提醒,请打开您文件夹选项中的“显示所有文件”项目,和关闭“隐藏受保护的操作系统文件”项目。然后看看每一个文件夹下面是否有 _Desktop.ini 文件,注意文件名前面有一个下斜线,如果有的话,那肯定的告诉你你中了这个病毒,专杀工具对它的查杀不是很理想我试过,如果想彻底杀掉它,请用完整的杀毒软件来杀)
瑞 星 版 本 号
18.29.33
根据瑞星技术部门的分析,“威金蠕虫变种BO”进入用户的电脑之后,会通过网络下载“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等程序并安装,试图窃取上述网络游戏的帐号、密码和装备。同时,该病毒还会下载并安装一个QQ尾巴病毒,再利用中毒电脑的QQ疯狂发送垃圾信息,并借机进行传播。
档案导语
6月5日,瑞星病毒疫情监测网监测发现,一个多功能混合型病毒正在互联网上快速传播,该病毒被命名为“威金蠕虫变种BO(Worm.Viking.bo)”病毒。瑞星反病毒专家介绍说,该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。
瑞星建议
企业用户应该对整个网络进行安全漏洞排查,可以登陆瑞星网站www.rising.com.cn,免费下载瑞星杀毒软件2006网络版,使用其中的“增强型全网漏洞管理”功能进行全网扫描,排除安全隐患;个人用户应该使用瑞星杀毒软件2006版的“漏洞扫描”功能,给自己的电脑打上补丁,上网时应启用所有的实时监控功能,并使用个人防火墙。
备 注
瑞星反病毒专家表示,近期混合型多功能病毒十分猖獗,它们会从网上下载多个病毒、流氓软件,
“魔波”高危病毒现身 专家称其可能会大规模爆发
来源:瑞星公司 时间:2006-08-14 10:08:06
瑞星黄色(三级)安全警报
[快讯]8月14日上午,瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击。
瑞星反病毒专家介绍说,该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。
因此,瑞星发出黄色(三级)安全警报,瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击,“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。
根据分析,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。
针对此恶性病毒,瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时升级杀毒软件。同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口。同时,登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。
MS06-040:Server 服务中允许远程执行代码的漏洞
来源:微软 时间:2006-08-09 13:08:17
发布日期: 八月 8, 2006
版本: 1.0
本文的目标读者: 使用 Microsoft Windows 的客户
漏洞的影响: 远程执行代码
最高严重等级: 严重
建议: 客户应立即应用此更新
安全更新替代: 无
注意事项: 无
经过测试的软件和安全更新下载位置:
受影响的软件:
• Microsoft Windows 2000 Service Pack 4 — 下载此更新
• Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 — 下载此更新
• Microsoft Windows XP Professional x64 Edition — 下载此更新
• Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 — 下载此更新
• Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)— 下载此更新
• Microsoft Windows Server 2003 x64 Edition — 下载此更新
微软的安全公告:
http://www.microsoft.com/china/t ... letin/MS06-040.mspx
(以上链接均连到第三方网站)
摘要:
此更新解决了一个秘密披露的漏洞以及通过内部调查发现的附加问题。
成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
我们建议用户立即应用此更新
严重等级和漏洞标识符:
漏洞标识符 漏洞的影响 Windows 2000 Windows XP Service Pack 1 Windows XP Service Pack 2 Windows Server 2003 Windows Server 2003 Service Pack 1
Server 服务中的缓冲区溢出漏洞 - CVE-2006-3439
远程执行代码
|
