信息来源： 本站原创 发布日期：2004-11-26浏览次数：

    有两个病毒特别值得注意，它们是：“燕姿（Worm.YanZi）”和“瑞波变种XN（BackDoor.RBot.xn）”病毒。“燕姿”会通过电子邮件和共享目录传播，冒充孙燕姿的歌曲，诱骗用户下载从而传播自身。大量散发的电子邮件会严重消耗系统和网络资源，可能造成局域网堵塞等。“瑞波变种XN”是一种多功能的IRC后门程序，恶意攻击者可以利用此病毒远程控制中毒电脑，对外发动攻击或偷窃用户资料等。

　　本日热门病毒：

　　“燕姿（Worm.YanZi）”病毒：警惕程度★★★☆，蠕虫病毒，通过邮件/共享目录传播，依赖系统：WI

<a href="http://ads.online.sh.cn/event.ng/Type=click&amp;FlightID=3214&amp;AdID=3766&amp;TargetID=124&amp;Segments=1,89,136,442,516&amp;Targets=126,124,418,492&amp;Values=31,43,51,60,72,90,100,110,150,193,214,265,355,397,633&amp;RawValues=&amp;Redirect=http://www.lenovo2008.com/shangyong/kaitianM/?wodoopro=shitpip" target="_blank"><img border="0" height="300" src="http://www.online.sh.cn/im/imgxlogo.gif" width="360"/></a>

N9X/NT/2000/XP。

　　运行后，病毒会把自己复制到“system”目录下，文件名为“lsasss.exe”，修改注册表实现开机自启动。感染该病毒后，注册表编辑器和系统配置程序会被强行终止。病毒在用户电脑上搜索电子邮件地址，向外疯狂发送带毒邮件。

　　病毒邮件的题目可能为：“SuN YanZi”、“Love_Sun”、“Forever Sun Yanzi”等.，邮件正文是：You must to listen Sun-Yanzi.……，邮件里携带的附件就是病毒。病毒还会把自己复制到共享目录里，冒充是孙燕姿演唱的歌曲，诱骗用户下载。

　　“瑞波变种XN（BackDoor.RBot.xn）”病毒：警惕程度★★★，蠕虫病毒，通过局域网传播，依赖系统：WIN9X/NT/2000/XP。

　　运行之后，病毒会把自己复制到系统目录下，文件名为“TMNTSrv.exe”。该病毒集黑客、蠕虫、后门功能为一体，通过猜测其它机器的IPC密码在局域网中传播。运行后连接特定IRC服务器的特定频道，接收黑客发来的命令在本地执行。病毒会扫描网段内的机器并猜测共享密码，占用大量网络带宽资源，容易造成局域网阻塞。

　　反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

附件：

上一篇：超酷操作WindowsXP操作系统一秒关机

下一篇：IE浏览器八大经典故障的解决