网络行业协会江民联合发布3月4日病毒播报

　　江民今日提醒您注意：在今天的病毒中Win32/HLLW.Munster“网络红灯”和Backdoor/Bionet.318.c“比奈德”值得关注。

　　病毒名称：Win32/HLLW.Munster

　　中 文 名：网络红灯

　　病毒类型：网络蠕虫

　　病毒长度：25600字节

　　危害等级：★★

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　2005年3月3日，江民反病毒中心截获蠕虫Win32/HLLW.Munster“网络红灯”。该蠕虫可以以共享文件夹，软盘，压缩包为载体进行传播，并通过调用Windows函数使任务栏和系统托盘不断闪烁，造成被感染系统无法正常工作。病毒运行后，在系统目录下释放3578.exe(病毒主程序)、93756.tmp (恶作剧文件)和0383272.vbs(用于添加注册表启动项)文件。修改注册表，实现病毒程序的开机自启。搜索系统中名字中包含share字符串的文件夹，并将病毒主程序本身拷贝到其目录下，并可能将病毒程序文件伪装为某些杀毒软件，欺骗其他用户下载，造成更大规模的感染。搜索被感染系统中安装的Winzip和WinRAR 的主程序，并利用搜索到的Winzip或WinRAR主程序向系统中的.zip或.rar压缩文件中添加文件。将病毒体本身拷贝到软盘中，并命名为;).pif。在当前活动窗口中显示字符串“*-+[-Munzter by Byt3Cr0w/GEDZAC-]+-*”。并通过调用Windows函数使任务栏和系统托盘不断闪烁，造成被感染系统无法正常工作。监视系统的进程列表，终止某些杀毒软件的进程。通过修改系统目录下的hosts文件，屏蔽掉某些杀毒软件的升级网址。

　　病毒名称：Backdoor/Bionet.318.c

　　中 文 名：比奈德

　　病毒长度：341K左右

　　病毒类型：后门

　　危害等级：★

　　影响平台：Win 9x/2000/XP/NT/Me

　　Backdoor/Bionet.318.c“比奈德”是一个可允许黑客远程进入被感染用户计算机的后门程序。 病毒运行后，ntdll.exe自我复制到系统目录下，并将其属性设置为只读、隐藏。程序将自身加入进程，相应用户显示为“系统”，以欺骗用户。修改注册表，实现后门程序的开机自启。开启并监听指定TCP端口，侦听黑客指令。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请及时升级江民KV2005杀毒软件，并开启各项监视程序，防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。

　　2、在运行通过网络共享下载的软件程序之前，建议先进行病毒查杀。

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站www.jiangmin.com进行在线查阅。