|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
熊猫刚走,电眼间谍变种病毒又来(Trojan.Spy.Delf.bsf): r, o$ t t1 Y7 O2 g
! p$ f2 _, ]2 U+ H! Y6 M8 b电眼间谍变种病毒(Trojan.Spy.Delf.bsf) # H- x! D! j l9 t
病毒名称:Trojan.Spy.Delf.bsf
2 Y4 I5 W" o8 q H# L, P病毒中文名:电眼间谍变种病毒; l6 ]' B# w2 a" x
病毒类型:蠕虫 4 h; [* J( T8 K4 y' ~
影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 2 ]5 A8 y$ f! T$ g3 m1 i
病毒描述:. S& Z8 }& K9 b9 W0 e: w. d
“熊猫烧香”病毒疫情刚刚得到控制,本周一个新的病毒又在互联网上出现,该病毒名为“电眼间谍(Trojan.Spy.Delf.bsf)”。与“熊猫烧香”病毒类似,被该病毒感染的文件图标会变成一个人像的头像。 7 v9 L: G" i- X; L
它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。该病毒采用人像的头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件,被病毒感染的文件图标均变为人头像。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。
! v- Z: @$ T* H4 p7 z1 P
1 Y$ y# `; b6 W/ L, m) w1 W8 s2 R
( j' h! I& B% Q2 W; d' Z: C 近期有一个病毒特别值得注意,它是:"电眼间谍变种BSF(Trojan.Spy.Delf.bsf)"病毒.该病毒与之前肆虐互联网的“熊猫烧香”病毒类似,会感染EXE可执行文件并通过局域网共享传播,可能会造成用户的文件损坏,甚至系统崩溃。
6 v2 j- L: N' G; {! ?/ Y 该电眼间谍变种病毒使用Delphi语言,采用一个眼睛发光的小人头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为眼睛发光的小人头。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。, d" e5 M2 ^1 t ^
由于该电眼间谍变种病毒的传播方式与“熊猫烧香”较为类似,具备大规模传播的条件。请广大网民及网络管理员一定要及时做好防范工作。& L5 J) S6 r- A
专家建议:安装专业的杀毒软件,并打开实时监控程序;安装个人防火墙软件,防止其从互联网上下载其他的病毒。8 X" x, t+ `1 B
电眼间谍变种病毒行为: / D3 d: _+ n! }- N0 i; @% B/ V
1、C盘下创建win.exe6 P% d4 x" B. s; R6 m1 n
2、写AUTOEXEC.BAT文件确保开机启动 7 b" B. q2 _4 N
3、执行局域网感染
6 m2 s9 W! N# R; t8 Z4、感染EXE文件感染,但速度很慢
; o5 Z% q+ b- e. a; f. S, E5、感染后下载各式各样的木马进一步控制计算机
" P4 ^' H8 H8 b; j9 n电眼间谍变种病毒与“熊猫烧香”不同的是
( F. [+ U$ H$ ~& l6 M1、不猜解局域网密码
) A/ d& T7 H8 z/ I5 S( W' e6 P2、不中止各类杀毒软件 6 i4 v9 H4 C) \
感染下载者由于具有快速传播的能力深受黑客的喜爱,大家需要提高警惕这将是一个趋势。 $ _1 U' X0 U# K7 s. I
* D4 P, ^$ f+ A
/ E6 M t/ H) q: f* a( q, y3 C v& Y4 u7 R
电眼间谍变种病毒(Trojan.Spy.Delf.bsf)查杀方法 ; Z3 i# p7 {5 W% E8 N
第一,立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母、数字、特殊字符的组合,自己记得住,别让 猜到就行。
& R% b8 o' ~- p8 f& i k第二,利用组策略,关闭所有驱动器的自动播放功能。. u3 u2 T1 l+ r& l0 n! t) H: g
第三,修改文件夹选项,以查看不明文件的真实属性,避免由于无意中双击了骗子程序而中毒。
$ x$ | E# D: \6 p/ Q第四,时刻保持操作系统获得最新的安全更新。! _5 }* z: ?- j2 h+ k
第五,启用windows防火墙保护本地计算机,下载补丁,并且将客户端升级为最新版本。
, e, k1 w4 ~+ e& c- L/ K
( K, M& l4 Y. X6 v' v
( f$ h( P3 ~- _ S* t2 P! G8 a! E1 `6 f: ?6 _8 n
电眼间谍变种病毒(Trojan.Spy.Delf.bsf)防范措施
5 T- c3 u/ s% k$ w第一,安装最新杀毒软件和升级病毒库到最新,并在上网时打开网页实时监控。
" b, k9 {( Z8 t t2 }1 X# `第二,网站管理员应该更改机器密码,以防止病毒通过局域网传播。
+ m5 k4 e1 @% j" g0 x' Q/ } O' f第三,QQ、UC的漏洞已经被该病毒利用,用户应该去他们的官方网站打好最新补丁。
" G; x& B- i: U; B第四,该病毒会利用IE浏览器的漏洞进行攻击,因此用户应该给IE打好所有的补丁。& W- |( A2 d! Q- S/ X7 ?
如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。
$ z2 g9 x1 c- ^8 X$ J; }2 S8 b% ^& o | | | [楼 主] | Posted: 2007-02-05 09:33 |
|
|
发表于 2007-2-6 00:22:25