2007年3月7日,北京市信息安全评估中心与金山毒霸联合发布了该病毒。
今天特别提醒用户注意以下病毒:“Virus ”变种DX(Win32.Troj..dx)和“ ”变种NG(Win32...ng) .
“病毒下载器”变种 DX (Win32.Troj..dx) 是一个使用网络下载其他病毒的特洛伊木马程序。
“进程杀手”变体 NG (Win32...ng) 是终止指定进程的危险程序。
一、“Virus ”变种 DX (Win32.Troj..dx) 威胁等级:★
病毒会伺机搜索并窃取用户机器上的有效信息,并将窃取的信息发送给木马种植者。此外,还会利用IE连接多个恶意网站,下载其他病毒,直接危害用户电脑信息安全和隐私数据保护。
病毒运行后会释放出多个.dll等病毒文件。修改注册表,添加伪系统服务隐藏自身,让用户难以察觉。当用户的IE可用时,会自动连接到h**p://www..***/back.dll等多个站点,下载其他病毒。
二、“进程杀手”变种 NG (Win32...ng) 威胁等级:★
该风险程序是病毒自我保护的一部分。它搜索并终止多个对自身病毒不利的进程,其中可能包括某些杀毒软件的监控进程、内置防火墙的保护进程等,从而导致用户计算机的安全性能下降进程杀手,并且容易受到网络黑客和流行病毒的攻击。
有风险的程序运行后,会使用一些特殊的技术,导出有效的函数供自己调用,从而达到结束相关进程的目的。
金山杀毒工程师建议:
1.随着网络的发展,很多病毒也随之而来。一些病毒专门窃取用户的个人隐私、个人资料等,泄露用户信息或对用户造成较大危害。请加强自身安全防范意识,多浏览金牛网相关安全信息进程杀手,做好自身安全工作,避免病毒带来的困扰。
2.经常更新安全补丁。大部分网络病毒都是通过系统漏洞传播的,如冲击波、冲击波等,建议用户定期去微软网站下载最新的安全补丁,做好防范。