江民今日提醒您注意:在今天的病毒中Exploit.HTML.Ascii.g“喷嚏蛀虫”变种g和Rootkit.Driver.ad“驱动杀手”变种ad值得关注。
病毒名称:Exploit.HTML.Ascii.g
中 文 名:“喷嚏蛀虫”变种g
病毒长度:2832字节
病毒类型:脚本病毒
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.Ascii.g“喷嚏蛀虫”变种g是“喷嚏蛀虫”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用“迅雷”中的漏洞传播其它病毒。“喷嚏蛀虫”变种g一般内嵌在正常网页中,如果用户计算机没有及时安装“迅雷”下载软件发布的相应漏洞补丁,那么当用户使用浏览器访问带有“喷嚏蛀虫”变种g的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载大量恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
病毒名称:Rootkit.Driver.ad
中 文 名:“驱动杀手”变种ad
病毒长度:48608字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Driver.ad“驱动杀手”变种ad是“驱动杀手”木马家族的最新成员之一,采用高级Rootkit技术编写。“驱动杀手”变种ad在被感染计算机中安装运行后,利用内核级钩子来隐藏病毒进程、病毒文件、病毒在注册表中的启动项,防止被安全软件查杀。“驱动杀手”变种ad属于恶意程序集合中的一个功能模块,伴随着该木马程序模块还会有很多其它恶意程序模块一起安装到了被感染计算机的系统中。一旦用户计算机感染了该类病毒便很难彻底清除干净,给被感染计算机系统的用户带来不同程度的损失。另外,“驱动杀手”变种ad以服务的方式实现开机自动运行。