|
|
| |
|
|
江民今日(2004.1.9)病毒预报,特别提醒您注意
|
|
www.jiangmin.com.cn
2004-1-9 9:29:59 作者: 信息出自:江民科技
|
|
| |
|
江民今日提醒您注意:在今天截获的病毒中Backdoor/XingHe和I-Worm/Holar.d值得关注。
Backdoor/XingHe(星河)
Backdoor/XingHe是一种木马程序,当它在系统中运行后,它首先会将木马程序文件Kv3000v.exe复制到Windows的安装目录下,并运行。然后修改系统注册表使该木马程序在Windows系统启动时自动运行。它还会在Windows(Winnt)目录下创建Kervar3232.ini文件,但该文件并不包含恶意代码。该木马程序可以允许黑客非法访问被感染的计算机。可以自动到黑客指定的FTP网站下载其它的木马程序并运行,还可以从被感染的系统中上传黑客指定的文件到某预定的网站。
I-Worm/Holar.d(休假)病毒
I-Worm/Holar.d是一个经过UPX压缩的网络蠕虫病毒。它主要通过向外发送带毒邮件来进行传播,邮件地址的来源可能是从 .htm, .html, .eml, .txt等类型的文件中搜索到的,也可能是从Outlook地址薄以及MSN的联系人列表中获取的。该病毒也可以通过KaZaA文件共享网络进行传播。病毒运行后可能会将IE的默认主页更改为www.geocities.com/yori_mrakkadi,在病毒被启动30次以上时,将致使键盘及鼠标失灵。该蠕虫可以盗取被感染计算机的如:主机名、域名、DNS服务器的IP,DHCP服务器的IP等网络信息并发送到预定的邮件地址。它可以影响Windows Server 2003以及其它流行的Windows平台。
请及时升级江民杀毒软件KV2004,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件KV2004可以直接在Windows系统下彻底清除以上病毒。
有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 |
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
