網絡行業協會、瑞星 發布12月27日病毒及木馬播報 2004-12-26 信息源:瑞星公司 廣告 據瑞星全球反病毒監測網介紹，今日有兩個病毒特別值得注意，它們是：“鷹后門（Backdoor.HawkBot.a）”和“黑河變種H（Worm.Win32.Heher.h）”病毒。“鷹后門”會刪除某些軟件的文件，使其不能運行，偷偷連接色情站點，竊取游戲序列號，并會開后門使中毒電腦接受黑客的遠程控制。“黑河變種H”通過猜測密碼在局域網中傳播，刪除某些特定的系統文件，造成系統運行異常。本日熱門病毒： “鷹后門（Backdoor.HawkBot.a）”病毒：警惕程度★★★，后門程序，通過局域網傳播，依賴系統：WIN9X/NT/2000/XP。 該病毒采用采用Delphi語言編寫，運行后將自己復制到C盤根目錄，文件名為“~tmp4265.exe”，改寫注冊表使自己能夠隨著系統開機而自啟動。主動連接一個色情站點，病毒通過這樣的方法來增加此網站的訪問量。刪除photoshop、nero等軟件的主程序，使這些軟件不能運行。 病毒會竊取某些游戲的序列號，試圖連接特定IRC服務器，接受黑客的遠程控制。它主要通過猜測局域網密碼傳播自身，耗費大量資源，使中毒機器的運行變得非常緩慢。 “黑河變種H（Worm.Win32.Heher.h）”病毒：警惕程度★★★，蠕蟲病毒，通過局域網傳播，依賴系統：WIN9X/NT/2000/XP。 病毒運行后，將自己復制到“system”目錄下,文件名為“nbwH.exe”。病毒隨機生成IP地址,并嘗試連接這些地址的135和445端口，如果連接成功.病毒試圖把自己復制過去。每隔四分之一秒將掃描一遍注冊表、系統進程列表和硬盤特定目錄，刪除某些系統文件，使用戶電腦的運行出現異常。 反病毒專家建議：建立良好的安全習慣，不打開可疑郵件和可疑網站；關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟件進行實時監控，平時上網的時候一定要打開防病毒軟件的實時監控功能。今天開始坐魔爺給我發的就是這個.卑鄙小人他很可能給大家也發了,在你們的郵箱里.強烈要求編輯室封今天開始坐魔爺的ID號.他還發郵件罵我.我復制一下給你們看看吧.今天開始坐魔爺給我的郵件有木馬新浪愛問( )的網友“今天開始坐魔爺”給你發來了消息。 新的一年快到了，也衷心祝福你全家：男的死絕！女的殘廢，正好可以供全世界各種膚色的男人快樂！若干年以后，產生若干雜種！男的繼續死絕，女的繼續供全世界各種膚色的男人快樂！周而復始，直到海枯石爛......B養的，還和老子玩，玩死你！正好老子閑的沒有事情！小屁孩還會罵人你爹媽死絕了沒有人教育你？我來教育你！哼哼

熱心網友

你有密寶你怕殺,不和小人一般見識

熱心網友

強烈BS這樣的人，他Y的認為葡萄酸吧

熱心網友

不是發過了么，又來一次

熱心網友

所以讓大家做好安全工作，設置以文本方式打開郵件，不打開可疑附件PS：主席你要求刪ID也沒用，重新申請一個就是了，只有不理他

熱心網友

謝謝謝謝有什么毒情要及時哦!

熱心網友

暈呀！

熱心網友

怎么得罪人家的啊？都好自為之吧。

熱心網友

這是所有網游玩家都不想看到的事情,沒辦法唉~~~~~~~~~~