今日提醒用户特别注意以下病毒:“琶哒博特”(Worm.Padabot.aa)和“广告疯子”(Troj.ADMad)
“琶哒博特”(Worm.Padabot.aa)这是个使用加壳的网络蠕虫,会通过lsass.exe系统进程漏洞进行攻击,使计算机重启。
“广告疯子”(Troj.ADMad)这是会安装大量流氓软件的木马。流氓软件安装完成后使用批处理技术删除流氓软件安装程序及病毒自身。
一、“琶哒博特”(Worm.Padabot.aa) 威胁级别:
发作症状:该病毒会扫描局域网,并试图建立ipc$连接,通过ipc$连接传播,并利用lsass.exe系统进程进行攻击,使机器重启。该病毒会打开端口号从1180到1395,及从1411到1499的端口,在这些端口监听。该病毒通过在HKLM\\sysytem\\currentcontrolset\\services中添加ndised项来注册服务。为%system%目录下的CIJDEEFE.exe和另一生成的exe文件创建隐藏进程,并挂接API使这两个文件用一般的资源管理器无法看到。用户很难发现此病毒正在运行,给用户带来很大麻烦。
二、“广告疯子”(Troj.ADMad) 威胁级别:
病毒特征:这是一个后台安装大量流氓软件的木马。
| |||
|
金山毒霸反病毒工程师提醒您:请升级毒霸到2006年4月29日的病毒库可完全处理该病毒。 电信用户免费下载 网通用户免费下载 | |||