当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.1.1)病毒预报,特别提醒您注意
www.jiangmin.com 2005-1-2 8:57:54 作者: 信息出自:江民科技
新年来临,江民公司全体员工,问候社会各界人士:新年快乐,阖家欢乐,身体健康,万事如意!
江民今日提醒您注意:在今天的病毒中 I-Worm/Galil “文件杀手”和 Exploit.DCom.ay “地酷”变种ay 值得关注。
病毒名称:I-Worm/Galil
中 文 名:文件杀手
病毒长度:变长
病毒类型:网络蠕虫
危害等级:**
影响平台:Win9X/2000/XP/NT/Me
I-Worm/Galil“文件杀手”是一个利用VB编写并经UPX加密的邮件群发蠕虫。病毒运行后,首先显示一个标题栏为sorry的提示对话框。用户点击“确定”后,会接连跳出其它消息对话框。病毒文件iLLeGaL.exe自我复制到系统目录下。修改注册表,以实现开机自启。在用户计算机系统目录下寻找保存邮件地址的文件,并利用自带的SMTP引擎向这些地址发送病毒程序。邮件正文内容一般是一些问候、警告或者是其它带有诱惑性的内容,以诱骗用户打开附件。附件即为iLLeGal.exe。病毒爆发后,会用病毒作者预先编写的文本文档覆盖所有用户计算机可写驱动器里的文件,文档内容为一些宣泄反战情绪的语言。这些文档都是215字节。删除用户计算机上除了c盘以外所有磁盘内的文件。文件被覆盖或删除后,很难再恢复。此病毒所带来的危害较大。
病毒名称:Exploit.DCom.ay
中 文 名:“地酷”变种ay
病毒长度:6k左右
病毒类型:蠕虫
危害等级:**
影响平台:Win2000/XP/NT/Me/2003
Exploit.DCom.ay是利用微软DCOM RPC(MS03-26)漏洞进行传播的病毒,病毒运行后,首先检查计算机是否已经中了该病毒,以避免重复感染。并修改注册表以实现开机自启。对随机产生的IP地址所对应的计算机进行远程攻击。向135端口发送数据,针对微软漏洞进行攻击。造成网络堵塞,网速减慢。对微软操作系统更新站点执行DoS攻击,导致其瘫痪,使得用户无法下载并安装漏洞补丁。监听UDP69端口,若发现有其他计算机连接被感染计算机,并使用远程调用的话,便向其发送病毒程序msblast.exe,并要求其运行病毒程序。开启TCP4444端口,侦听黑客远程命令。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、时值元旦佳节,新年的问候来自四面八方。其中,也不乏来自邮件、即时通讯工具中给出的各种带病毒的链接。建议用户在在打开附件或链接前,首先确定文件来源,另外看清文件后缀名。若是链接,看清地址、来源。
3、类似“文件杀手”这类病毒,防范非常重要。建议广大用户平日做好安全防范工作,并备份重要资料,以避免造成重大的损失。
有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
