|
|
| |
|
|
江民今日(2004.1.16)病毒预报,特别提醒您注意
|
|
www.jiangmin.com.cn
2004-1-16 12:53:01 作者: 信息出自:江民科技
|
|
| |
|
江民今日提醒您注意:在今天截获的病毒中Trojan/SystemWin和Backdoor/Cigivip.15.a值得关注。
Trojan/SystemWin(勇气号)
Trojan/SystemWin木马程序可以允许攻击者控制被感染的计算机。当该木马程序在系统中运行后,它会将自身的文件复制到系统目录下,其文件名是随机的,并在系统注册表的启动项中添加相应键值,以使其在系统启动后自动运行。它可以从预定的网站接收指令,允许攻击者完成如:修改木马程序,利用HTTP POST请求发送系统信息,修改注册表,删除文件,下载并执行任意代码等操作。对系统的稳定性及资料的安全性有很大危胁。
Backdoor/Cigivip.15.a(雪茄)
Backdoor/Cigivip.15.a木马程序,只能运行在Windows 95, Windows 98, Windows Me系统下。被该木马感染后,它会将WinSys32.exe木马文件复制到Windows目录下,并添加在系统注册表和系统配置文件的"run="项中,使其可以在系统启动后自动运行。该木马可以允许攻击者在未授权的情况下访问被感染计算机。它能收集MSN Messenger 、Mirabilis ICQ 、AOL Instant Messenger等即时通讯软件的登录名以及口令等信息,并通过电子邮件的形式发送给黑客。
请及时升级江民杀毒软件KV2004,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件KV2004可以直接在Windows系统下彻底清除以上病毒。
有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 |
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
