我使用网银时,输入卡号后弹出一个框提示发现可疑进程,输入将被禁止,为 ...
发布网友
发布时间:2024-10-14 09:18
我来回答
共2个回答
热心网友
时间:2024-10-14 18:49
你机器应该中了最近比较流行的魔波病毒
“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒
病毒特性:
1.该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。
2.根据分析,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。
魔 波的表现:
1.“魔鬼波”蠕虫运行后,在系统目录下建立大小为9609字节的病毒文件wgareg.exe,该病毒文件经过加壳处理。病毒建立服务,以使自己可以在系统启动时自动运行。
2.“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象,还可以使得无故断网.蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。
3.通过黑客命令,“魔鬼波”蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。
魔 波的预防
微软MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址: http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
魔 波的查杀
Microsoft 安全公告 MS06-040 魔波高危病毒补丁2K/XP/2003
http://green.crsky.com/soft/3867.html
参考资料:网络资源和自己汇编
热心网友
时间:2024-10-14 18:48
那不是可疑进程,我家刚装完系统就有,我对这个已经很熟悉了,绝对不是什么可疑的进程,是系统本身的进程