科技时代新浪首页 > 科技时代 > 软件 > 江民每日病毒播报专题 > 正文

网络行业协会 江民科技发布3月1日病毒播报


http://www.sina.com.cn 2005年03月07日 10:33 新浪科技

  江民今日提醒您注意:在今天的病毒中I-Worm/Mujpider.b“威尼亚”变种b和Backdoor/Cazdoor.131“凯斯德尔”值得关注。

  病毒名称:I-Worm/Mujpider.b

  中 文 名:“威尼亚”变种b

  病毒类型:网络蠕虫

  病毒大小:107520字节

  危险级别:★★

  影响平台:Win 9x/2000/XP/NT/Me/2003

  2005年2月28日,江民反病毒中心截获蠕虫“威尼亚”最新变种I-Worm/Mujpider.b。该蠕虫搜索OUTLOOK地址薄中的电子邮件地址,将自己以附件的形式发送出去,以感染更多的计算机。蠕虫运行后还会在用户机器上释放IRC配置文件,导致用户在通过IRC聊天时向所有刚上线用户发送病毒。病毒运行后,在C盘目录下、Windows目录下及系统目录下释放病毒程序文件,修改注册表,实现在Windows启动时病毒自动执行。

  遍历所有驱动器(光盘驱动器除外),根据不同驱动器类型,在根目录下生成病毒文件,名字可能为下列字符串之一 :Fondo.exe、virusram.exe、Claves.exe、Server.exe、Y_Fenix.com。搜索OUTLOOK地址薄中的电子邮件地址,并向所有地址发送带毒邮件。通过调用Windows函数隐藏任务栏。释放IRC配置文件,导致中毒用户在通过IRC聊天时自动向所有上线用户发送病毒,病毒文件名为“Contrase±as.exe”。

  病毒名称:Backdoor/Cazdoor.131

  中 文 名:“凯斯德尔”1.31版

  病毒类型:后门

  危害等级:★

  影响平台:Win 9x/2000/XP/NT/Me/2003

  Backdoor/Cazdoor.131“凯斯德尔”1.31版是一个允许黑客远程控制被感染计算机的后门程序。后门程序运行后,程序文件自我复制到系统目录下。修改注册表,实现后门程序开机自启。开启并监听指定端口,侦听黑客指令。连接黑客指定的ICQ和IRC服务器,通过ICQ和IRC向目标系统发送攻击指令。可执行的操作有:获取被感染计算机的系统信息;开始或终止指定进程;删除或更名用户原有文件;通过记录键击或控制网络相机盗取用户密码信息;关闭或重起计算机。

  针对以上病毒,江民反病毒中心建议广大电脑用户:

  1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。

  2、建议用户在打开邮件附件或链接前,首先确定文件来源,并确认文件后缀名是否正确,以免被虚假后缀欺骗。

  3、在运行通过聊天工具等途径接收的文件前,请先进行病毒查杀。

  4、建议做好重要资料的备份,以免造成重大损失。

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站www.jiangmin.com进行在线查阅。



评论】【应用软件】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词



彩 信 专 题
双响炮
诠释爱情经典漫画
东方美女
迷人风情性感姿态
请输入歌曲/歌手名:
更多专题   更多彩信
 
 



科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网