紧急警报:小邮差惊现第18个变种 破坏力居家族之首
2月3日,瑞星全球反病毒监测网在国内率先截获恶性蠕虫病毒“小邮差”的最新变种:“小邮差变种R(Worm.Mimail.R)”,并决定于当日进行紧急升级。小邮差病毒在春节期间的异常活跃,先后出现过3个不同的变种,本次发现的病毒是“小邮差”家族的第18个变种,也是迄今为止最厉害的一个变种。该病毒除了会通过伪装信用卡信息填写栏窃取用户信用卡资料、向外发送带毒邮件进行网络传播之外,该病毒还会在被感染电脑上建立两个安全后门、盗取用户的安全信息,给用户电脑带来持续的破坏。
病毒感染电脑后会建立一个端口为3000的远程shell后门和一个端口为6667的后门,通过这两个后门,病毒就可以和外界沟通,执行各种黑客程序来控制用户的电脑。该病毒还会搜索用户的Cookies信息,寻找“e-gold.com”的字符串,如果找不到,病毒就会扫描电脑中的服务端口,将一些安全服务信息保存在c:serv.txt文件中,并在用户上网时将该文件发送到指定的邮箱,据瑞星反病毒工程师分析,这样做的目的是使病毒作者能够了解被感染电脑的安全状况,对用户电脑进行后续的控制与破坏。
此外,病毒还会提取用户的email地址记录,向外发送大量的带毒邮件传播网络,然后释放文件:c:wind.gif、c:logobig.gif、c:logo.jpg、c:mshome.hta,并执行其中的脚本文件,出现病毒伪装的信用卡输入框,由于病毒自带了图片,因此界面更好看,更具迷惑性,信用卡用户特别要提高警惕,注意分辨。
瑞星反病毒专家提醒用户:刚经过春节长假的人们,安全防范意识相对会较低,更易被病毒感染。因此广大的电脑用户要注意病毒的防范,发现电脑异常应及时采取措施,及时升级杀毒软件,并打开实时监控系统来保障电脑安全。
瑞星公司于今日(2月3日)对该病毒进行升级,对手中没有杀毒软件的用户,可以登陆:http://online.rising.com.cn使用免费在线查毒产品或登陆使用该病毒的免费专杀工具进行清毒。瑞星杀毒软件的用户只要将手中的杀毒软件升级到16.12.01即可完全清除该病毒,用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求反病毒专家的帮助!
相关文章
-
Error:The IndexID 10753,10621,10390,10245, you have set does not exist!
- 警报:小邮差病毒再出变种 侮辱布什偷信用卡密码
- mi2g公司调查显示:小邮差是第四大最具破坏性病毒
- 警报:窃贼又出现 瑞星截获“小邮差”第12个变种
SYS info: MySQL Query Error
Time: 2006-6-28 7:13am
Script:
SQL: SELECT i2.NodeID,i2.ContentID,i2.State,i2.URL,i.IndexID,i.PublishDate,i.Type,i.Sort,i.Pink, c.* FROM cmsware_content_index i,cmsware_content_index i2 ,cmsware_publish_ c where (UNIX_TIMESTAMP() >= i.PublishDate) AND i.ParentIndexID=i2.IndexID AND i2.IndexID =c.IndexID AND i2.State=1 AND i.State!=-1 AND i2.Type!=3 AND i.IndexID='10390'
Error: Table 'rising_cmsware_plus.cmsware_publish_' doesn't exist
Errno.: 1146
D:\cms\web\include\lib\kDB\lib\mysql.php(120): require
D:\cms\web\include\lib\kDB\lib\mysql.php(111): mysql.halt
D:\cms\web\include\lib\kDB\lib\mysql.php(435): mysql.query
D:\cms\web\include\lib\kDB\driver\db.php(57): mysql.getrow
D:\cms\web\include\lib\kDB\kDB.php(66): db.getrow
D:\cms\web\include\cms.func.php(609): kdb.getrow
D:\cms\web\sysdata\templates_c\%%c_^@templates@rising_templates@news.html(67): cms_content
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(254): include
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(341): ktemplate._fetch
D:\cms\web\setting\pager\default.php(371): ktemplate.fetch
D:\cms\web\include\admin\publishAdmin.class.php(1537): include
D:\cms\web\include\admin\publishAdmin.class.php(1023): publishadmin.publishmakehtml
D:\cms\web\admin\admin_task.php(672): publishadmin.refresh
Exception message: mysql_fetch_array(): supplied argument is not a valid MySQL result resource
Error code: 2
-- Backtrace --
(): error.handler
D:\cms\web\include\lib\kDB\lib\mysql.php(436): mysql_fetch_array
D:\cms\web\include\lib\kDB\driver\db.php(57): mysql.getrow
D:\cms\web\include\lib\kDB\kDB.php(66): db.getrow
D:\cms\web\include\cms.func.php(609): kdb.getrow
D:\cms\web\sysdata\templates_c\%%c_^@templates@rising_templates@news.html(67): cms_content
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(254): include
D:\cms\web\include\lib\kTemplate\kTemplate.class.php(341): ktemplate._fetch
D:\cms\web\setting\pager\default.php(371): ktemplate.fetch
D:\cms\web\include\admin\publishAdmin.class.php(1537): include
D:\cms\web\include\admin\publishAdmin.class.php(1023): publishadmin.publishmakehtml
D:\cms\web\admin\admin_task.php(672): publishadmin.refresh