熊猫刚走，电眼间谍变种病毒又来(Trojan.Spy.Delf.bsf)

feiyong511

熊猫刚走，电眼间谍变种病毒又来(Trojan.Spy.Delf.bsf) 7 n' V" v. \& ^9 o电眼间谍变种病毒(Trojan.Spy.Delf.bsf)      病毒名称：Trojan.Spy.Delf.bsf 病毒中文名：电眼间谍变种病毒 3 i* z/ u2 @, [$ e1 R  `病毒类型：蠕虫 影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003   ?- g8 F. p5 d病毒描述：   “熊猫烧香”病毒疫情刚刚得到控制，本周一个新的病毒又在互联网上出现，该病毒名为“电眼间谍(Trojan.Spy.Delf.bsf)”。与“熊猫烧香”病毒类似，被该病毒感染的文件图标会变成一个人像的头像。   它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。该病毒采用人像的头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为人头像。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。 ( ?1 E7 N0 T0 P. R ) l5 Y. K, c7 P  近期有一个病毒特别值得注意,它是:"电眼间谍变种BSF(Trojan.Spy.Delf.bsf)"病毒.该病毒与之前肆虐互联网的“熊猫烧香”病毒类似,会感染EXE可执行文件并通过局域网共享传播,可能会造成用户的文件损坏,甚至系统崩溃。 ( I4 S; W' o$ d7 W- v; p* y  该电眼间谍变种病毒使用Delphi语言，采用一个眼睛发光的小人头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为眼睛发光的小人头。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。   由于该电眼间谍变种病毒的传播方式与“熊猫烧香”较为类似，具备大规模传播的条件。请广大网民及网络管理员一定要及时做好防范工作。   专家建议:安装专业的杀毒软件，并打开实时监控程序；安装个人防火墙软件，防止其从互联网上下载其他的病毒。 电眼间谍变种病毒行为： 7 s4 n3 {7 m2 o7 U1、C盘下创建win.exe 2、写AUTOEXEC.BAT文件确保开机启动 3、执行局域网感染 : J9 c5 [$ V, N* ?$ l  b4、感染EXE文件感染，但速度很慢 5、感染后下载各式各样的木马进一步控制计算机 电眼间谍变种病毒与“熊猫烧香”不同的是 ' c) A/ y3 o  D' X( X1、不猜解局域网密码 , w- X1 b9 ?3 E" \% M" H2、不中止各类杀毒软件 感染下载者由于具有快速传播的能力深受黑客的喜爱，大家需要提高警惕这将是一个趋势。 4 l# |- g+ T% S2 L 5 Q  M& {, M" O* J3 {$ N7 ^电眼间谍变种病毒(Trojan.Spy.Delf.bsf)查杀方法      第一，立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母、数字、特殊字符的组合，自己记得住，别让 猜到就行。 第二，利用组策略，关闭所有驱动器的自动播放功能。 5 c2 k' Q, c, U/ e5 v% z第三，修改文件夹选项，以查看不明文件的真实属性，避免由于无意中双击了骗子程序而中毒。 第四，时刻保持操作系统获得最新的安全更新。 第五，启用windows防火墙保护本地计算机，下载补丁，并且将客户端升级为最新版本。 7 E% S1 O  x) ? 电眼间谍变种病毒(Trojan.Spy.Delf.bsf)防范措施      第一，安装最新杀毒软件和升级病毒库到最新，并在上网时打开网页实时监控。 第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。 3 I+ q. _( `0 O8 X  q8 e) K2 o第三，QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。 第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。 如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。 ; N% d* G9 n6 Y4 `* U

[楼 主] | Posted: 2007-02-05 09:33