中新网12月29日电 新年即将来到,在这个喜庆的日子里,我们丝毫不能放松对病毒的警惕,在31日的病毒中Rootkit.StartPage.as“初始页”变种as和TrojanDownloader.JS.Agent.dc“代理木马”变种dc值得关注。
病毒名称:Rootkit.StartPage.as
中 文 名:“初始页”变种as
病毒长度:17072字节
病毒类型:木马
危险级别:
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.StartPage.as“初始页”变种as是“初始页”木马家族的最新成员之一,采用高级Rootkit技术编写。“初始页”变种as运行后,利用内核级的钩子隐藏自我(包括病毒进程及其磁盘文件),防止被查杀。在被感染计算机的后台强行篡改IE浏览器相关键值,致使用户一打开IE浏览器默认首页就会连接骇客指定站点,增加某网站的访问量,干扰用户的正常操作。
病毒名称:TrojanDownloader.JS.Agent.dc
中 文 名:“代理木马”变种dc
病毒长度:4712字节
病毒类型:木马下载器
危害等级:
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.dc“代理木马”变种dc是“代理木马”木马家族的最新成员之一,采用t脚本语言编写,并且代码经过加密处理。“代理木马”变种dc是一种内嵌在正常网页中的恶意脚本文件,如果用户计算机没有及时安装微软发布的相应漏洞补丁或其它应用软件发布的相应漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种dc的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
立即升级江民杀毒软件等防病毒程序并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。