熊猫刚走，电眼间谍变种病毒又来(Trojan.Spy.Delf.bsf)

feiyong511

熊猫刚走，电眼间谍变种病毒又来(Trojan.Spy.Delf.bsf) 电眼间谍变种病毒(Trojan.Spy.Delf.bsf)      病毒名称：Trojan.Spy.Delf.bsf , |! t( P! C5 B: x病毒中文名：电眼间谍变种病毒 病毒类型：蠕虫 影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒描述：   “熊猫烧香”病毒疫情刚刚得到控制，本周一个新的病毒又在互联网上出现，该病毒名为“电眼间谍(Trojan.Spy.Delf.bsf)”。与“熊猫烧香”病毒类似，被该病毒感染的文件图标会变成一个人像的头像。   它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。该病毒采用人像的头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为人头像。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。 . W  E+ a3 w. [' B+ e$ Q6 a  近期有一个病毒特别值得注意,它是:"电眼间谍变种BSF(Trojan.Spy.Delf.bsf)"病毒.该病毒与之前肆虐互联网的“熊猫烧香”病毒类似,会感染EXE可执行文件并通过局域网共享传播,可能会造成用户的文件损坏,甚至系统崩溃。 ( O* \: ?; \' C2 }$ B" p  该电眼间谍变种病毒使用Delphi语言，采用一个眼睛发光的小人头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为眼睛发光的小人头。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。 ( T4 P* y* P, X# Z2 w# L* L$ o  由于该电眼间谍变种病毒的传播方式与“熊猫烧香”较为类似，具备大规模传播的条件。请广大网民及网络管理员一定要及时做好防范工作。   专家建议:安装专业的杀毒软件，并打开实时监控程序；安装个人防火墙软件，防止其从互联网上下载其他的病毒。 , |1 M! A$ z2 o9 e8 a2 B/ a1 p2 E电眼间谍变种病毒行为： 1、C盘下创建win.exe 2 u& j- H8 T0 r2 D3 j2、写AUTOEXEC.BAT文件确保开机启动 3、执行局域网感染 4、感染EXE文件感染，但速度很慢 6 J1 o, d: G, R5 [" w8 T5、感染后下载各式各样的木马进一步控制计算机 0 c+ `, Q% g# }5 y$ v# a5 X电眼间谍变种病毒与“熊猫烧香”不同的是 1、不猜解局域网密码 2、不中止各类杀毒软件 感染下载者由于具有快速传播的能力深受黑客的喜爱，大家需要提高警惕这将是一个趋势。 9 N$ V2 n; m; k- v6 z* b   E; _7 W% ]9 a! ~5 E 3 ?( K8 z/ p  `  H) f+ R. b电眼间谍变种病毒(Trojan.Spy.Delf.bsf)查杀方法      8 T5 T8 q0 B) a9 Z& r第一，立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母、数字、特殊字符的组合，自己记得住，别让 猜到就行。 ' z2 q2 y  ~6 y9 d1 e% f0 b$ B第二，利用组策略，关闭所有驱动器的自动播放功能。 第三，修改文件夹选项，以查看不明文件的真实属性，避免由于无意中双击了骗子程序而中毒。 1 N4 f; I5 J3 V1 {第四，时刻保持操作系统获得最新的安全更新。 第五，启用windows防火墙保护本地计算机，下载补丁，并且将客户端升级为最新版本。 4 r3 ?; ]8 {8 Z + y' l8 V5 e) F+ J电眼间谍变种病毒(Trojan.Spy.Delf.bsf)防范措施      第一，安装最新杀毒软件和升级病毒库到最新，并在上网时打开网页实时监控。 第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。 第三，QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。 " B3 R# b  F. r- D第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。 如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

[楼 主] | Posted: 2007-02-05 09:33