|
|
| |
|
|
江民再次率先捕获“桃色陷井”最新变种
|
|
www.jiangmin.com.cn
2004-3-2 8:27:39 作者: 信息出自:江民科技
|
|
| |
|
病毒名称:Trojan.PSW.MirIP.j
病毒大小:37,376字节
传播方式:网络传播
危害程度:**
江民科技在分别在2月22,24,26日分别截获三个此病毒变种后,于3月2日早晨再次捕获最新变种。它可以利用邮件疯狂传播,盗取《传奇》游戏密码;病毒运行后还会向当前qq聊天窗口自动发送病毒网页链接,结束流行杀毒软件和注册表编辑器等。
此病毒运行后的传播过程如下:
1、如果打开病毒网页,病毒将会通过系统漏洞,下载病毒程序并通过脚本程序存放到%system%\Sys.exe,然后运行此文件。
2、病毒运行后再次复制自己到%system%\maome.exe。这时在系统目录中会有多个病毒文件存在,包含其生成的数据文件等。下图中的红框中的文件除以上所述的病毒体外还有几个数据文件。
3、添加自身启动项
(注:病毒运行中,会自动关闭regedit,这是杀死病毒进程后的图片。)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
maome.exe = %system%\maome.exe"
4、结束含有江民、瑞星、金山毒霸、专杀、毒、木马、防火墙、监控、注册表编辑器、进程管理、Antivirus、RegMon等内容的软件。
5、一旦打开一个QQ好友聊天窗口,便自动向好友发送含有病毒的链接,一旦打开次链接,就如同此文开始叙述的那样的中毒过程。这些链接是:
(1)http://q***.3322.org/zhaopian/me.jpg
(2)http://j***.6600.org/zhaopian/me.jpg
(3)http://s***.8800.org/zhaopian/me.jpg
(4)http://q***.9966.org/zhaopian/me.jpg
(5)http://x***.2288.org/zhaopian/me.jpg。
6、病毒编制者很可能会编制更新的病毒变种,提醒广大用户当遇到不明链接时不要轻易打开,如果一定造成计算机无法启动等现在,请不要反复启动以免造成更大的损失,江民科技严密监视此病毒发展动向,以最快速度提供解决方案。
解决方案:针对该病毒江民公司在第一时间升级了病毒库,用户只需将KV江民杀毒系列软件智能升级到2004年3月2日最新版本,开启起七套实时监控系统,即可将此病毒有效的杀死在系统之外,确保电脑不受病毒的侵扰。更多资讯请登陆江民网站查询:http://www.jiangmin.com
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
