screen.width-333)this.width=screen.width-333" border=0> &nbs" />

校园网络病毒情况通报(20061025)

来源:作者:时间:2006-10-25浏览:237设置

  近日,信息网络中心监测到,PE_LOOKED病毒的多个新变种在校园网上活动较为频繁,在已安装趋势网络版杀毒软件的计算机上共发现该病毒记录99749条。


 
    各杀毒软件对PE_LOOKED病毒的命名:W32/Gavir.worm (McAfee), Win32/Looked.G!Worm, Win32.Looked.H, W32.Looked.I (Symantec), PE_LOOKED.O (Trend), Worm.Win32.Viking.j (Kaspersky),威金(江民) .该病毒属于蠕虫病毒,中等危害.该病毒主要通过网络共享传播,病毒会感染电脑中所有的.EXE可执行文件,传播十分迅速。其变种会尝试通过IPC$ 和 admin$共享进行传播,使用administrator用户名和空口令。它还会尝试很多自带的用户名和密码,包括一个空用户名和口令。蠕虫列举本地C类地址段目标IP地址可用到的共享。
 
    PE_LOOKED病毒运行后,修改注册表自启动项,以使自己随系统一起运行,向系统文件目录下生成以下病毒文件:
 
Program Files\svhost32.exe
Program Files\micorsoft\svhost32.exe
windows\explorer.exe
windows\logo1_exe
windows\rundll32.exe
windows\rundl132.exe
windows\intel\rundl132.exe
windows\dll.dll
      
    病毒新变种还会自动从网站下载“天堂杀手”以及“QQ大盗(QQpass)”等10余种木马病毒,企图盗取包括天堂、征途、梦幻西游、传奇等多种流行网游以及QQ的帐号、密码。
 
    针对该病毒以及最新变种,用户可以使用最新版杀毒软件对电脑进行全盘查杀,即可消除病毒威胁。对于局域网用户,在杀毒时务必断开网络,以免病毒在局域网流窜,导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享,在全盘杀毒后及时关闭所有共享设置,以免再遭病毒侵扰。
 
  1.登录http://msupdate.xznu.edu.cn及时升级系统补丁。
 
  2.登录https://202.195.64.3/officescan/console/ClientInstall/officescannt.htm安装趋势防毒墙网络版杀毒软件
 

返回原图
/