安铁诺病毒预警07.21--07.27
- 出处:山丽网安
- 时间:2008-07-17
病毒名称:Trojan-Downloader.Win32.RobotDog.db (第四代机器狗)
危害程度:★★★★
受影响的系统: Windows 2000, Windows XP, Windows Server 2003,Windows Vista
未受影响的系统:Windows 3.x, Macintosh, Unix, Linux
病毒危害
1 关闭绝大多数杀毒软件,导致系统失去防护;
2 病毒释放驱动,直接读写磁盘,穿透各类还原保护;
3 穿透还原保护改写%systemroot%Explorer.exe程序,并根据网站上的病毒列表下载各式病毒;
4 病毒启动IE,并远程注入下载线程完成病毒下载;
5 病毒一旦发作,用户主机即会感染大量的盗号木马,将造成经济损失;
传播形式:
自动搜索38vp.cn/cong.txt 内的木马、病毒列表并将病毒和木马下载到用户本地磁盘,并立即触发。病毒完成上述操作后,即将自身删除。
预防:
及时更新杀毒软件病毒库,下载后和安装软件前一定要杀毒;
如使用专杀删除病毒体后,要立即重启电脑。
安铁诺反病毒专家提醒:
1、在运行刚下载的程序时,先使用防病毒软件对其进行扫描。
2、及时升级安铁诺防病毒软件(一般每个工作日升级)和山丽网络堡垒防黑客软件,并根据自身需要设置好相应的功能,使其充分发挥作用。同时,启动安铁诺防病毒软件的“实时监控”功能。
3、建议用户立即针对自己计算机安装的操作系统,找到相应的安全漏洞补丁,下载并安装。以遏制利用这些漏洞进行传播的病毒,减少病毒给计算机用户带来的危害。
用户如有电脑病毒类异常情况,请拨打安铁诺反病毒中心电话:
021-68866655,如有疑似样本请发到:virus@sanlen.com.cn或support@sanlen.com.cn
- 作者:山丽网安
Back