小邮差出现第18个变种 破坏力居家族之首
日期:2005-7-25 16:28:39 人气: 出处:赛迪网 作者:不详 [大 中 小]
病毒感染电脑后会建立一个端口为3000的远程shell后门和一个端口为6667的后门,通过这两个后门,病毒就可以和外界沟通,执行各种黑客程序来控制用户的电脑。该病毒还会搜索用户的Cookies信息,寻找“e-gold.com”的字符串,如果找不到,病毒就会扫描电脑中的服务端口,将一些安全服务信息保存在c:\serv.txt文件中,并在用户上网时将该文件发送到指定的邮箱,据瑞星反病毒工程师分析,这样做的目的是使病毒作者能够了解被感染电脑的安全状况,对用户电脑进行后续的控制与破坏。 此外,病毒还会提取用户的email地址记录,向外发送大量的带毒邮件传播网络,然后释放文件:c:\wind.gif、c:\logobig.gif、c:\logo.jpg、c:\mshome.hta,并执行其中的脚本文件,出现病毒伪装的信用卡输入框,由于病毒自带了图片,因此界面更好看,更具迷惑性,信用卡用户特别要提高警惕,注意分辨。 瑞星反病毒专家提醒用户:刚经过春节长假的人们,安全防范意识相对会较低,更易被病毒感染。因此广大的电脑用户要注意病毒的防范,发现电脑异常应及时采取措施,及时升级杀毒软件,并打开实时监控系统来保障电脑安全。 |
| 上一篇:微软发布关于Exchange漏洞紧急公告 |
| 下一篇:软件卸载全攻略 |
热点文章
推荐文章