电眼间谍变种BSF(Trojan.Spy.Delf.bsf)
“电眼间谍变种BSF(Trojan.Spy.Delf.bsf)”
病毒:警惕程度★★★★
木马病毒,通过局域网共享、感染文件等方式传播
依赖系统:WIN 9X/NT/2000/XP/2003。
该病毒使用Delphi语言,采用一个眼睛发光的小人头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为眼睛发光的小人头。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。
由于该病毒的传播方式与“熊猫烧香”较为类似,具备大规模传播的条件。请广大网民及网络管理员一定要及时做好防范工作。
自从“熊猫烧香”的作者在熊猫病毒体中留言说不再更新熊猫后,另一个感染下载者闪亮登场,图标是黑色的人头,暂且将名字称其为“舞男头”吧。这个感染下载者,从目前看没达到熊猫的感染速度,但是速度慢,也造成了不易察觉的后果。
病毒预警:舞男头病毒闪亮登场
病毒行为:
1、C盘下创建win.exe
2、写AUTOEXEC.BAT文件确保开机启动
3、执行局域网感染
本文出处
4、感染EXE文件感染,但速度很慢
5、感染后下载各式各样的木马进一步控制计算机
与“熊猫烧香”不同的是
1、不猜解局域网密码
2、不中止各类杀毒软件
感染下载者由于具有快速传播的能力深受黑客的喜爱,大家需要提高警惕这将是一个趋势。
作为下载者,感染下载者还是会下载,各式各样的木马,因此完全清除的标志应该是清理下载所有木马,而非修复所有感染的EXE
|
