findfree2005的博客

今日提醒用户特别注意以下病毒:“Small”(Troj.Small.jj)和“”(Worm.Gotorm)

　　“高特姆”(Worm.Gotorm)蠕虫病毒，通过电子邮件传播，并在用户机器上搜索邮件地址，病毒自身作为邮件附件发送出去，迅速传播，导致网络阻塞。

　　“Small变种jj”(Troj.Small.jj)木马病毒，vc编写，去指定站点下载最新的病毒程序，更好控制中病毒的机器，降低用户系统安全性能。

　　一、“高特姆”(Worm.Gotorm) 威胁级别:★★

　　据金山毒霸反病毒工程师介绍, 这是一个通过电子邮件传播的蠕虫病毒。病毒在用户机器上搜索邮件地址，把自身作为邮件附件发送出去，迅速传播，导致网络阻塞。病毒在系统中释放以下文件:

　　%system%\mrowyekdc.exe

　　并添加到启动项，达到自启动的目的。该病毒将搜索邮件地址，把自身作为附件发送，通常伪装成下列文件名:

　　"Starcraft + Broodwar 1.10 no-cd hack.exe"

　　"Diablo 2 no-cd hack.exe"

　　"Jamella's Diablo 2 hero editor.exe"等等

　　注意:如果用户收到有以下特征的邮件，请不要打开对讲机。

　　victom@gotaworm.com

　　A3F7J9Q4@yahoo.com

　　二、“Small变种jj”(Troj.Small.jj) 威胁级别:★★

　　据金山毒霸反病毒工程师介绍,这是一个用vc编写的木马病毒。该病毒会去指定站点下载最新的病毒程序，更好地控制中病毒的机器。病毒将自己拷贝到%system32%\gglib.exe，并添加到启动项，使病毒开机自运行。通过连接http://microsoft.com来测试网络环境，如果对讲机网络连接成功，将去以下站点下载病毒程序:

　　http://wire.online-more.com/cds/update.php?id=1001

　　http://wire.online-more.com/cds/index.php?id=1001

　　导致用户系统的安全性能大大降低。two way radio

　　金山反病毒工程师建议:

　　1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件，如果一定要打开，请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本，随时打开邮件监控功能，养成良好的安全防范意识。

　　2.对系统中一些不需要的服务进行关闭或删除。许多操作系统会安装一些辅助服务，这些对讲机服务为攻击者提供了方便，而对用户来说没有太多的用处，如果删除它们，就能大大减少被攻击的可能性。

　　3.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　金山毒霸反病毒工程师提醒您:请升级毒霸到2005年07月22日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。