簡介
“釜山變種C(Worm.Win32.Busan.c)”病毒:警惕程度★★★,蠕蟲病毒,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。
採用excel文檔圖示,感染後會拷貝自身為系統目錄的“ FILES32.SYS”,修改註冊表,使用戶點擊EXE檔案時先執行病毒。病毒會釋放“mh32.dll”,掛結系統鍵盤鉤子,取得用戶輸入信息和當前視窗的標題並保存在系統目錄下的“lmhost.log”檔案。
成功入侵後,病毒將每隔一小時,把本地計算機的CPU類型、系統類型、用戶、公司、IP位址序列等等詳細信息和之前保存的lmhost.log傳送給特定信箱。還試圖從網上下載最新版本的病毒並運行起來進行破壞。
意見
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
