网络行业协会 江民科技发布3月8日病毒播报 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年03月09日 17:19 新浪科技 | ||||||||
江民今日提醒您注意:在今天的病毒中I-Worm/MSN.Sofast“好快”和I-Worm/BBEagle.az“雏鹰”变种az值得关注。 病毒名称:I-Worm/MSN.Sofast 中 文 名:“好快”
病毒长度:17429字节 病毒类型:网络蠕虫 危害等级:★★★ 影响平台:Win 9x/2000/XP/NT/Me/2003 2005年3月7日,江民反病毒中心截获一个通过MSN和P2P软件快速传播的蠕虫病毒I-Worm/MSN.Sofast。该病毒会通过MSN向用户好友不停发送病毒主程序文件,可能的文件名如下:MSLARISSA.pif、WinVBS.vbs、MESSAGE_TO_BROPIA.txt等等。病毒运行后,在系统目录下创建serbw.exe、 formatsys.exe、msmbw.exe、crazy-frog.html及message to n00b larissa.txt等文件。修改注册表,导致在Windows启动时,病毒就可以自动执行。修改系统hosts文件,屏蔽多个反病毒网站。结束多种杀毒软件和防火墙进程。禁止注册表编辑器和任务管理器运行。 通过复制到共享文件夹和P2P软件共享文件夹传播,可能的文件名为Messenger Plus! 3.50.exe。自动连接黑客指定的站点。针对该病毒,江民公司已经在第一时间升级。 病毒名称:I-Worm/BBEagle.az 中 文 名:“雏鹰”变种az 病毒类型:网络蠕虫 危害等级:★★ 影响平台:Win 9x/2000/XP/NT/Me/2003 I-Worm/BBEagle.az“雏鹰”变种az是一个可通过修改注册表、终止服务、终止进程、删除程序文件等方式降低用户计算机安全防护的网络蠕虫。病毒运行后,在系统目录下生成病毒程序文件winshost.exe。修改注册表,实现病毒程序的开机自启,并删除安全防护软件的自动启动项。终止多种杀毒软件的进程,并删除与计算机安全防护相关的程序文件。终止计算机中与安全相关的服务。将病毒主程序注入IE浏览器进程。从黑客指定地址下载特定的程序文件并自动运行。 修改计算机hosts文件,屏蔽大量杀毒软件厂商站点,阻止用户取得帮助。 针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。 2、请广大用户一定要提高警惕,不要点击来自MSN的不明文件,并立即升级到3月7日病毒库,即可全面查杀该病毒,保护您的系统不受威胁。 3、在打开通过网络共享下载的文件之前,建议先进行病毒查杀,以免导致中毒。 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站www.jiangmin.com进行在线查阅。 |