来源:金山毒霸
注:今天早上同事小张在使用coreldraw绘图时,发现复制的内容粘贴时变成了"hello"字符串了。第一个反应是病毒,上网一搜,果然有人大受其害。因为此病毒在每月28号发作,所以平时都没有注意到。另外它的发信功能,对电脑资源消耗很大,会使系统变得很慢,网速下降。转贴下面文章,希望对受害者有所帮助。
今日提醒用户特别注意以下病毒:“虚假服务”(Win32.Troj.Qwin.08)和“幽灵”(Worm.Hack.wukill.j)。
“虚假服务”木马病毒,这该病毒将自己创建并伪装成为系统服务QoSServer,并将木马文件QoSServer.dll加载到系统进程LASS.EXE中执行,然后打开特定端口做为后门,从而让攻击者完全控制用户的电脑。
“幽灵”蠕虫病毒,
这是一个通过邮件和本机文件夹复制传播的恶性蠕虫病毒。病毒在每月28日时会影响系统的剪贴板工作,导致用户复制任何文字后,再粘贴就会出现"Hello!"字符串。
一、“虚假服务”(Win32.Troj.Qwin.08) 威胁级别:★★
据金山毒霸反病毒工程师分析,该病毒将自己创建并伪装成为系统服务QoSServer,同时通过创建远程线程的方式将系统目录下的文件QoSServer.dll加载到系统进程LASS.EXE中执行,然后打开特定端口作为后门。其中QoSServer.dll是一个木马文件,其将伪装成系统进程并与外部通信,从而让攻击者进一步控制用户的电脑。
金山毒霸反病毒专家提醒用户:建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
二、“幽灵”(Worm.Hack.wukill.j) 威胁级别:★★
据金山毒霸反病毒工程师分析,这是一个通过邮件和本机文件夹复制传播的恶性蠕虫病毒。
病毒在每月28号时会影响系统的剪贴板工作,导致用户复制任何文字后,再粘贴都会出现"Hello!"字符串。该病毒还会将自己复制到每个盘根目录(包括软盘和U盘)和每个文件夹下面,图标和文件夹图标一样,并加以隐藏。最后,该病毒遍历Outlook的邮件地址列表,向其中每个地址发送带毒邮件。
金山毒霸反病毒专家提醒用户:网络的发展,用户电脑遭受黑客攻击的问题也趋于严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件进行防黑。
金山毒霸反病毒工程师提醒您:请升级毒霸到2004年11月03日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。