|
|
| |
|
|
江民今日(2004.1.8)病毒预报,特别提醒您注意
|
|
www.jiangmin.com.cn
2004-1-8 8:26:51 作者: 信息出自:江民科技
|
|
| |
|
江民今日提醒您注意:在今天截获的病毒中I-Worm/Energy.h和Backdoor/Smokodoor值得关注。
I-Worm/Energy.h(超能)病毒
I-Worm/Energy.h蠕虫病毒主要通过电子邮件进行传播。它只能运行在Windows NT, Windows 2000系统下。当该病毒在系统中运行后,它首先会在Winnt\System32目录下生成病毒体文件Energy.exe,并加载名为EnErGy的服务程序。该病毒会周期性地列举进程,将自身的病毒代码插入到所有正在运行的进程中去,最终它可能感染所有的程序文件。蠕虫病毒会联系MAPISendMail功能引入MAPI32.dll文件,将自身做为Setup.exe文件加到外发的带有RAR文档的电子邮件中。该动作不受特定邮件客户端的限制。
Backdoor/Smokodoor(烟草)
Backdoor/Smokodoor是一种特洛伊木马程序,只能影响Windows 2000和Windows XP系统。它默认监听4300端口,允许黑客对被感染的计算机进行完全控制。黑客可以借助该木马进行如:终止某进程、上传或下载文件、删除文件、执行文件以及退出当前用户等操作。它会在Windows的系统目录下生成自身的文件Server.exe和Server.dll,并对系统注册表的键值进行修改,使生成的病毒文件Server.exe可以随系统启动而自动运行。
请及时升级江民杀毒软件KV2004,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件KV2004可以直接在Windows系统下彻底清除以上病毒。
有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 |
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
