|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
熊猫刚走,电眼间谍变种病毒又来(Trojan.Spy.Delf.bsf)
5 i, \5 m! Q, [
1 |* z9 C9 j. `. e电眼间谍变种病毒(Trojan.Spy.Delf.bsf) - `" p A1 l0 P$ e9 @
病毒名称:Trojan.Spy.Delf.bsf
; @9 [& R7 `/ n5 h' P+ q( c2 z病毒中文名:电眼间谍变种病毒
# u9 ?8 a6 N ~% ?! F: _病毒类型:蠕虫
( v0 S3 h* I0 v1 i- p! m, _影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 ) O% d& ?0 d0 e4 {* D1 R
病毒描述:7 c$ x0 J( c$ _* v" d
“熊猫烧香”病毒疫情刚刚得到控制,本周一个新的病毒又在互联网上出现,该病毒名为“电眼间谍(Trojan.Spy.Delf.bsf)”。与“熊猫烧香”病毒类似,被该病毒感染的文件图标会变成一个人像的头像。
% G: O E6 a m0 i( B- R 它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。该病毒采用人像的头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件,被病毒感染的文件图标均变为人头像。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。 . W9 `- Q* w* R* E) V& R1 q9 ^
- o8 M- l/ [+ f! ^( O
- u1 E! x0 x; Z! r6 D8 S1 [ 近期有一个病毒特别值得注意,它是:"电眼间谍变种BSF(Trojan.Spy.Delf.bsf)"病毒.该病毒与之前肆虐互联网的“熊猫烧香”病毒类似,会感染EXE可执行文件并通过局域网共享传播,可能会造成用户的文件损坏,甚至系统崩溃。: \, M" |) ]0 S& S4 s) s
该电眼间谍变种病毒使用Delphi语言,采用一个眼睛发光的小人头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为眼睛发光的小人头。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。
% q; |2 {7 D& n c. m+ W H 由于该电眼间谍变种病毒的传播方式与“熊猫烧香”较为类似,具备大规模传播的条件。请广大网民及网络管理员一定要及时做好防范工作。
, [, N6 I" v! o5 d, C9 C2 W 专家建议:安装专业的杀毒软件,并打开实时监控程序;安装个人防火墙软件,防止其从互联网上下载其他的病毒。; r# P8 ~4 z$ y" p! @- G
电眼间谍变种病毒行为: 6 i0 P& ~6 R1 G& f" f, H
1、C盘下创建win.exe
# q. o) ?- r, J! [8 X7 {5 c2、写AUTOEXEC.BAT文件确保开机启动
1 A. `6 K: N- @5 l3、执行局域网感染
2 h/ t3 t% b2 n, ~& w" B& f4、感染EXE文件感染,但速度很慢
1 M4 x' j9 ^- d5、感染后下载各式各样的木马进一步控制计算机 : c) }' ?0 e8 d% p, K/ J. C
电眼间谍变种病毒与“熊猫烧香”不同的是
- n3 ]2 K$ A6 }1、不猜解局域网密码 . Q p7 }. Y |* S/ g
2、不中止各类杀毒软件
3 v! Q6 I4 y9 k- Z& `感染下载者由于具有快速传播的能力深受黑客的喜爱,大家需要提高警惕这将是一个趋势。 / ]% m. V7 T, X1 j! [
& k6 R" p8 F B/ \! H' ]/ S
) t+ p$ w9 s' a+ |/ j6 x1 X6 S/ Q! S; M/ l4 Y
电眼间谍变种病毒(Trojan.Spy.Delf.bsf)查杀方法
1 s0 a& O8 S+ V$ D* E第一,立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母、数字、特殊字符的组合,自己记得住,别让 猜到就行。/ M4 J# b4 T5 s; N4 E* y. j3 k- q
第二,利用组策略,关闭所有驱动器的自动播放功能。' g2 n$ Y5 k1 z! ]" t6 U
第三,修改文件夹选项,以查看不明文件的真实属性,避免由于无意中双击了骗子程序而中毒。0 C& X7 Z( L2 V. }, ]
第四,时刻保持操作系统获得最新的安全更新。( R* p1 E$ ^; P
第五,启用windows防火墙保护本地计算机,下载补丁,并且将客户端升级为最新版本。
1 Q3 A2 c+ f- }) e$ e6 L
0 q( M( C, h3 r8 M9 p+ S* i, }8 Y; f& m' y( _' s
4 ?1 e& p) I6 W电眼间谍变种病毒(Trojan.Spy.Delf.bsf)防范措施 ( R- C! l$ {5 A7 c. s& F8 ~
第一,安装最新杀毒软件和升级病毒库到最新,并在上网时打开网页实时监控。8 E3 m# b9 P- X& y. D2 J
第二,网站管理员应该更改机器密码,以防止病毒通过局域网传播。5 h) c" _" H% w3 B$ w; O& [, J
第三,QQ、UC的漏洞已经被该病毒利用,用户应该去他们的官方网站打好最新补丁。7 i- j4 @! I: ~' ^
第四,该病毒会利用IE浏览器的漏洞进行攻击,因此用户应该给IE打好所有的补丁。
1 @: ]" Z. Z. D如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。
7 G) H8 }- R, k# j, X/ f# a | | | [楼 主] | Posted: 2007-02-05 09:33 |
|
|
发表于 2007-2-6 00:22:25