5月11日:今日提醒用户特别注意以下病毒:“博夫”(Win32.Brof.a)和“下载者”(Troj.Downloader.bk)。
“博夫”(Win32.Brof.a)感染型病毒,感染C盘下所有EXE文件,使EXE文件完全失效。
“下载者”(Troj.Downloader.bk)木马病毒,自动从网上下载后门病毒,并在后台偷偷下载安装,使用户主机受到后门病毒严重感染。
一、“博夫”(Win32.Brof.a)威胁级别:中
病毒特征:这是一个恶性的感染型病毒。
发作症状:病毒记录原文件内容则进行感染,若用户删除病毒记录文件,则该文件将无法恢复。该病毒完成对C盘中所有EXE文件感染后,将弹出一个信息窗口,显示内容如下:
Therewasthisboywhohadtwochlidren
withhissisters
Theywerehisdaughters
Theywerehisfavouritelovers
Igotnolips,Igotnotounge
Wheretherewereeyesthere’sonlyspace
Igotnolips,
Igotnotounge
IGOTABROKEN
二、“下载者”(Troj.Downloader.bk)威胁级别:低
病毒特征:这是一个会自动从网上下载后门的木马病毒。
发作症状:该该病毒将拷贝其病毒文件到系统目录下,命名为svch0st.exe,并改写相关注册表使任务管理器被禁用。该病毒在后台偷偷下载后门安装,使用户主机受到后门病毒严重感染。