“邦威(worm.banwor.a)”病毒:警惕程度★★★☆,蠕蟲病毒,通過係統漏洞傳播,依賴係統:win nt/2000/xp。
用delphi語言編寫的蠕蟲病毒,運行後在windows目錄下釋放四個病毒文件,文件名分別為“syhost.exe”、“scan.exe”、“hwin32.dll”、“win32.dll”。病毒運行後會建立ftp服務,把中毒電腦做成ftp服務器,等待黑客的遠程連接。病毒會掃描局域網內的機器,如果機器存在rpc漏洞,則把自己傳播過去進行感染和攻擊。病毒會頻繁搜索ie窗口,如果用戶正在使用網上銀行業務,則用戶的資料可能被病毒竊取。
反病毒專傢建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除係統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給係統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能。 |