网络行业协会 江民科技发布3月1日病毒播报 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年03月07日 10:33 新浪科技 | ||||||||
江民今日提醒您注意:在今天的病毒中I-Worm/Mujpider.b“威尼亚”变种b和Backdoor/Cazdoor.131“凯斯德尔”值得关注。 病毒名称:I-Worm/Mujpider.b 中 文 名:“威尼亚”变种b
病毒类型:网络蠕虫 病毒大小:107520字节 危险级别:★★ 影响平台:Win 9x/2000/XP/NT/Me/2003 2005年2月28日,江民反病毒中心截获蠕虫“威尼亚”最新变种I-Worm/Mujpider.b。该蠕虫搜索OUTLOOK地址薄中的电子邮件地址,将自己以附件的形式发送出去,以感染更多的计算机。蠕虫运行后还会在用户机器上释放IRC配置文件,导致用户在通过IRC聊天时向所有刚上线用户发送病毒。病毒运行后,在C盘目录下、Windows目录下及系统目录下释放病毒程序文件,修改注册表,实现在Windows启动时病毒自动执行。 遍历所有驱动器(光盘驱动器除外),根据不同驱动器类型,在根目录下生成病毒文件,名字可能为下列字符串之一 :Fondo.exe、virusram.exe、Claves.exe、Server.exe、Y_Fenix.com。搜索OUTLOOK地址薄中的电子邮件地址,并向所有地址发送带毒邮件。通过调用Windows函数隐藏任务栏。释放IRC配置文件,导致中毒用户在通过IRC聊天时自动向所有上线用户发送病毒,病毒文件名为“Contrase±as.exe”。 病毒名称:Backdoor/Cazdoor.131 中 文 名:“凯斯德尔”1.31版 病毒类型:后门 危害等级:★ 影响平台:Win 9x/2000/XP/NT/Me/2003 Backdoor/Cazdoor.131“凯斯德尔”1.31版是一个允许黑客远程控制被感染计算机的后门程序。后门程序运行后,程序文件自我复制到系统目录下。修改注册表,实现后门程序开机自启。开启并监听指定端口,侦听黑客指令。连接黑客指定的ICQ和IRC服务器,通过ICQ和IRC向目标系统发送攻击指令。可执行的操作有:获取被感染计算机的系统信息;开始或终止指定进程;删除或更名用户原有文件;通过记录键击或控制网络相机盗取用户密码信息;关闭或重起计算机。 针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。 2、建议用户在打开邮件附件或链接前,首先确定文件来源,并确认文件后缀名是否正确,以免被虚假后缀欺骗。 3、在运行通过聊天工具等途径接收的文件前,请先进行病毒查杀。 4、建议做好重要资料的备份,以免造成重大损失。 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站www.jiangmin.com进行在线查阅。 |