北京信息安全测评中心、金山毒霸联合发布2007年12月03日热门病毒。
今日提醒用户特别注意以下病毒:“ARP下载者102400”(Win32.Troj.Downloader.yl.102400)和“涂改者156672”(Win32.Troj.Obfuscated.gy.156672)。
“ARP下载者102400”(Win32.Troj.Downloader.yl.102400)这是一个黑客程序变种。
“涂改者156672”(Win32.Troj.Obfuscated.gy.156672)这是一个具有ARP欺骗的下载者病毒。
一、“ARP下载者102400”(Win32.Troj.Downloader.yl.102400)威胁级别:
病毒特征:该病毒会破坏系统安全模式,不断修改注册表,使得部分安全工具无法成功修复安全模式。该病毒具有映象劫持功能,可以破坏许多常用安全工具和调试分析软件的正常运行,如果它发现自己无法解决安全软件,就会像耍无赖一样将电脑强制关机。此外,生成的ARP 病毒会对整个局域网内的所有 IP 进行攻击。
二、“涂改者156672”(Win32.Troj.Obfuscated.gy.156672)威胁级别:
病毒特征:该恶意程序会复制自身到系统目录,设置自身为系统隐藏文件,会修改系统文件夹选项中的“显示隐藏文件”部分来保护自身。它修改系统中exe文件的属性信息为“File Folder(文件夹)”,除此之外,不会对用户系统造成别的影响。由于它把隐藏文件设为不可见,还是对正常使用电脑造成一定影响。
安全中国首页 > 新闻中心 > 金山病毒播报