网络行业协会 江民科技发布3月8日病毒播报

　　江民今日提醒您注意：在今天的病毒中I-Worm/MSN.Sofast“好快”和I-Worm/BBEagle.az“雏鹰”变种az值得关注。

　　病毒名称：I-Worm/MSN.Sofast

　　中 文 名：“好快”

　　病毒长度：17429字节

　　病毒类型：网络蠕虫

　　危害等级：★★★

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　2005年3月7日，江民反病毒中心截获一个通过MSN和P2P软件快速传播的蠕虫病毒I-Worm/MSN.Sofast。该病毒会通过MSN向用户好友不停发送病毒主程序文件，可能的文件名如下：MSLARISSA.pif、WinVBS.vbs、MESSAGE_TO_BROPIA.txt等等。病毒运行后，在系统目录下创建serbw.exe、

　　formatsys.exe、msmbw.exe、crazy-frog.html及message to n00b larissa.txt等文件。修改注册表，导致在Windows启动时，病毒就可以自动执行。修改系统hosts文件，屏蔽多个反病毒网站。结束多种杀毒软件和防火墙进程。禁止注册表编辑器和任务管理器运行。 通过复制到共享文件夹和P2P软件共享文件夹传播，可能的文件名为Messenger Plus! 3.50.exe。自动连接黑客指定的站点。针对该病毒，江民公司已经在第一时间升级。

　　病毒名称：I-Worm/BBEagle.az

　　中 文 名：“雏鹰”变种az

　　病毒类型：网络蠕虫

　　危害等级：★★

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　I-Worm/BBEagle.az“雏鹰”变种az是一个可通过修改注册表、终止服务、终止进程、删除程序文件等方式降低用户计算机安全防护的网络蠕虫。病毒运行后，在系统目录下生成病毒程序文件winshost.exe。修改注册表，实现病毒程序的开机自启，并删除安全防护软件的自动启动项。终止多种杀毒软件的进程，并删除与计算机安全防护相关的程序文件。终止计算机中与安全相关的服务。将病毒主程序注入IE浏览器进程。从黑客指定地址下载特定的程序文件并自动运行。 修改计算机hosts文件，屏蔽大量杀毒软件厂商站点，阻止用户取得帮助。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请及时升级江民KV2005杀毒软件，并开启各项监视程序，防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。

　　2、请广大用户一定要提高警惕，不要点击来自MSN的不明文件，并立即升级到3月7日病毒库，即可全面查杀该病毒，保护您的系统不受威胁。

　　3、在打开通过网络共享下载的文件之前，建议先进行病毒查杀，以免导致中毒。

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站www.jiangmin.com进行在线查阅。