金山反病毒20050102_日报

北京信息安全测评中心、金山毒霸联合发布2005年01月02日热门病毒。

　　 今日提醒用户特别注意以下病毒：“臭虫”（Worm.DipNet.b）和“Afcore”（Win32.Hack.Afcore.bt）。

　　 “臭虫”蠕虫病毒，该蠕虫通过局域网进行传播，病毒的文件名具有很强的欺骗性，病毒打开一个指定端口与外界通信，会给用户的系统和个人数据信息的安全性带来严重地威胁。
　　 “Afcore”黑客工具，该病毒被运行后，病毒会对被感染机器进行一系列的非法操作活动，直逼用户系统和机密文件的安全，病毒还以此中毒机器为跳板，攻击局域网内的其他机器。



　　 一、“臭虫”（Worm.DipNet.b） 威胁级别：★★

　　 据金山毒霸反病毒工程师分析，这是一个通过局域网进行传播的蠕虫病毒。该病毒会将自己拷贝到系统目录和局域网内的共享目录下，病毒的文件名由随机生成的3个小写英文字母组成，具有很强的欺骗性。该病毒还能自我删除，还将自己注册为系统服务，开启TCP 445端口与外界通信，对用户的所有信息造成威胁。
　　 金山毒霸反病毒专家提醒用户：建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。



　　 二、“Afcore”（Win32.Hack.Afcore.bt） 威胁级别：★★

　　 据金山毒霸反病毒工程师分析，该病毒是一个文件名是随机的DLL文件，可能由病毒EXE文件释放出来或者因访问恶意网站感染，该病毒通过注册为Internet Explorer的BHO (Browser Helper Object)组件而执行，该病毒随着每次打开一个IE浏览器而运行。病毒可进行以下操作：创建、删除、列出cookie；操作剪贴板内容；盗取用户系统信息；运行指定的程序；操作桌面窗口；监听网络封包，并向局域网中的计算机广播消息；侵入某些网吧管理软件并使其成为病毒的傀儡；锁定、注销、关闭、重启计算机；通过被感染的计算机进行攻击其他计算机等。
　　 金山毒霸反病毒专家提醒用户：网络的发展，用户电脑遭受黑客攻击的问题也趋于严重，许多网络病毒都采用了黑客的方法来攻击用户电脑，因此，用户还应该安装个人防火墙软件进行防黑。



　　
　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2005年01月02日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。