热搜
您的位置:首页 >> 法律

金山快报恶邮差病毒危害加重

2019年04月11日 栏目:法律

2月末,金山反病毒中心截获pnot.78858病毒后,立即公布了解决方案,该病毒会将本地重要信息发送到某电子邮件地址,可能造成严重泄密事件。

2月末,金山反病毒中心截获pnot.78858病毒后,立即公布了解决方案,该病毒会将本地重要信息发送到某电子邮件地址,可能造成严重泄密事件。同时,根据该病毒自动回信、传播极其迅猛的特点,将其命名为“恶邮差”。pnot.78858在自动发信的同时还会释放出后门程序,黑客可以轻松的通过远程方式控制受感染的机器,因此“恶邮差”病毒又有Lovgate、爱情后门、爱之门等别名。

3月份,该病毒又出现了变种,其变种结合了黑客攻击的特点,可以用内置的密码字典通过络共享传播。“恶邮差”变种迄今为止已对企业内部和宽带用户产生极大危害,金山客户服务中心接到关于该病毒感染的事件报告还在不断增长,据金山反病毒中心技术人员介绍,“恶邮差”病毒极有可能成为继“求职信病毒”之后又一个影响重大的病毒。

造成“恶邮差”病毒传播范围不断扩大的原因,一是病毒感染后,会针对收件箱的邮件进行自动回复,而自动回复的邮件内容与原邮件主题相关新河县眼镜布厂家
,具有极强的欺骗性,让收件人误认为是正常的邮件而打开附件。其二是该病毒变种使用内嵌的密码字典正版捕鱼游戏
,尝试破解Windows NT、Windows 2000、Windows XP系统使用多的两个帐户:Administrator和Guest帐户口令,如果破解成功,就会将病毒自身复制到目标机器的系统目录(system32目录)下3003铝棒
,文件名为e。复制成功之后,病毒会伪装成“Microsoft NetWork FireWall Services”的服务并启动,让很多人都会误认为这只是Windows本身的服务而不去理会,给局域用户和宽带上的用户构成极大威胁。

随着该病毒疫情的扩大,反病毒软件厂商的解决方案也越来越多,除了升级杀毒软件这一途径之外,用户还通过金山毒霸提供的免费专杀工具来清除病毒,专杀工具在清除病毒的同时还可以修复被病毒破坏的注册表。

局域中的用户要千万小心,采取相应的措施及时进行预防:

首先,立即通知所有使用NT平台(包括WinNT/2K/XP)的管理员修改管理员帐户Administrator口令,许多人使用的是空密码或者非常简单的1234,abcd等,应马上更改一个8位以上包含数字和字母的口令。如果没有必要,请立即停用Guest帐户,或者使用足够复杂的口令。

其次,谨慎打开邮件附件,尤其是一些可执行文件,可以在资源管理器的文件夹选项中选择“显示所有文件的扩展名”,这样就可以看清楚附件的真面目;如果使用Outlook Express 6,也可以在“工具→选项→安全”中,选中“禁止打开或保存可能有病毒的附件”。也建议朋友之间用Email交流时,不要转发一些可执行的Flash动画等可执行的文件。总之,小心无大错。

关于“恶邮差”病毒的详细信息,可以访问以下链接:

金山公司:

赛门铁克:

趋势科技: