据瑞星全球反病毒监测网介绍,今日有三个病毒特别值得注意,它们是:“代理木马下载器变种LKK(Trojan.DL.Agent.lkk)”、“代理木马下载器变种LKM(Trojan.DL.Agent.lkm)”以及“MDropper释放器变种Z(Dropper.MDropper.z)”病毒。“代理木马下载器变种LKK/LKM”病毒会自动将用户的IE主页锁定为一个名叫“7939上网导航”或“7b网址之家”的网站,并会自动从网上下载新的变种病毒。“MDropper释放器变种Z”利用微软办公软件Word2000的最新漏洞传播病毒,用户打开带有病毒的Word文档时就会自动释放其它木马病毒并运行。
本日热门病毒:
“代理木马下载器变种LKK/LKM(Trojan.DL.Agent.lkk/lkm)”病毒:警惕程度★★★☆,木马下载器,通过网络、其它病毒下载传播,依赖系统:WIN 9X/NT/ME/2000/XP/2003。
该病毒采用UPX压缩,运行后会将自身复制到系统文件目录中,文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”或“ravmon.dll”、“Rsvtub.dll”的文件,并插入到Explorer.exe系统进程中,防止用户删除。病毒会监视注册表,并写入自身信息,实现随系统启动自动运行。它从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”或“7b网址之家”的网站,以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常。它还会自动从黑客指定的网站下载新的病毒并运行。目前,该病毒每天至少出现一个新的变种,躲避杀毒软件查杀。
“MDropper释放器(Dropper.MDropper.z)”病毒:警惕程度★★★,病毒释放器,通过邮件发送传播,依赖系统:WIN 9X/NT/ME/2000/XP/2003。
该病毒以Word格式的文档文件形式存在,会利用微软办公软件Word的最新漏洞传播病毒。当用户打开此Word文档后,会释放出一个木马病毒并运行。虽然该病毒只对Word2000软件有效,但其使用的漏洞将可能影响到其它版本的Word软件。由于微软目前还没有提供针对此漏洞的补丁程序,因此需时刻警惕可感染其它版本Word软件的变种病毒出现。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、升级杀毒软件到最新版本,同时开启实时监控程序,防止病毒侵入;2、在个人防火墙的网站访问控制黑名单中加入“update.virussky.com”、“down.virussky.com”以及“down.ssdlh.com”三个地址,并开启家长保护功能,阻断病毒的升级途径;3、登陆 http://tool.ikaka.com/ 免费下载安装卡卡上网安全助手,防止误访问恶意网站;4、如果发现IE浏览器的首页被莫名地设置为“7939上网导航”、“7b网址之家”网站,请立即使用杀毒软件查毒。