病毒會自動發(fā)送內容為“表哥,你這幾年在上海過得好嗎?知道我是誰嗎?看了我的相片你就知道了....”的郵件,同時夾帶一個名為“我的照片.bmp.exe”的附件。這個附件是病毒,用戶打開該附件就會被感染。該病毒會試圖竊取中國工商銀行新一代網(wǎng)上銀行、銀聯(lián)支付網(wǎng)關(執(zhí)行支付)、中國建設銀行、招商銀行等多家網(wǎng)上銀行的賬號和密碼。
復制自身到系統(tǒng)目錄中,修改注冊表啟動項,實現(xiàn)開機之后自啟動。病毒會在后臺悄悄運行,竊取《傳奇》游戲玩家的用戶名、密碼、登錄服務器、用戶所屬區(qū)域等信息,并把這些資料發(fā)送給病毒散布者。
中毒之后,攻擊者可對電腦進行遠程控制,進行多種危險操作如:記錄鍵盤、結束指定的進程、強制重啟電腦、執(zhí)行系統(tǒng)命令、獲取系統(tǒng)信息、從網(wǎng)上下載指定的文件等等。
該廣告軟件運行后自動駐留內存,修改注冊表啟動項目,實現(xiàn)隨操作系統(tǒng)啟動而自動運行。每次啟動后自動連續(xù)打開一個游戲網(wǎng)站的廣告,大量彈出的廣告窗口還會占用系統(tǒng)資源,使用戶計算機的運行速度變慢。
半個月以來,照片郵件(Worm.Mail.MyPhoto.a)和慢慢玩變種G(Adware.Mmwan.g)這兩個病毒值得注意。“照片郵件”病毒會試圖盜取多家網(wǎng)上銀行的賬號和密碼,給用戶帶來經(jīng)濟損失。而“慢慢玩變種G”病毒會自動打開廣告,嚴重影響用戶正常使用電腦。瑞星專家建議可以上網(wǎng)的用戶采用在線殺毒方式快速查殺這些病毒,也可以使用瑞星單機殺毒軟件2006版進行查殺,局域網(wǎng)用戶最好能使用瑞星殺毒軟件網(wǎng)絡版來徹底清除這些病毒?!度鹦窃诰€殺毒》無須升級、《瑞星殺毒軟件2006版》和《瑞星殺毒軟件2006下載版》每工作日常規(guī)升級三次,遇緊急病毒第一時間提供解決方案,每周升級的新病毒總數(shù)不少于400個!截止到2月中瑞星殺毒軟件將升級至18.15版本,望廣大用戶及時升級。
如遇病毒,請撥打反病毒急救電話:010-82678800
或使用瑞星在線殺毒:http://online.rising.com.cn
本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。