当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.1.11)病毒预报,特别提醒您注意
www.jiangmin.com 2005-1-10 17:47:44 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中 I-Worm/Duksten.i“杜克斯特”变种i 和 I-Worm/Celebit.b“塞勒伯特”变种b 值得关注。
病毒名称:I-Worm/Duksten.i
中 文 名:“杜克斯特”变种i
病毒长度:10k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me
I-Worm/Duksten.i“杜克斯特”变种i是一个邮件群发蠕虫。该病毒通过搜索outlook地址簿,搜集大量有效邮件地址。并利用自带的SMTP引擎向搜到的邮件地址发送带毒邮件。邮件主题及正文皆为英文,附件为PoXtal.zip,即病毒程序压缩文件。病毒运行后,程序文件SysTrayEx.exe(正常程序为Systray.exe)自我复制到系统目录下。修改注册表,以实现病毒程序随windows的启动而启动。显示虚假报错信息。试图删除注册表编辑器。但由于病毒程序自身的程序错误,该目的并未实现。在系统目录下创建文件夹 H_base64.xrf、H_prgrm.zip、H_wab.xrf,用来放置病毒程序在用户计算机内搜集到所有有效邮件地址、病毒程序源代码压缩包等内容。通过注册表搜索默认的邮件服务器、邮件传输协议、用户名及邮件地址。
病毒名称:I-Worm/Celebit.b
中 文 名:“塞勒伯特”变种b
病毒长度:变长
病毒类型:网络蠕虫
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
I-Worm/Celebit.b“塞勒伯特”变种b是一个利用VB编写的通过文件共享软件KaZaA进行传播的网络蠕虫。病毒运行后,在windows目录下创建文件夹Celebite,并将病毒程序文件复制到该文件夹内。病毒程序文件名是一些随机产生的词语,并以Attach.exe结束。修改注册表,通过添加或修改大量键值,实现对共享软件KaZaA的修改。将病毒程序复制到共享目录下,诱骗用户下载并运行病毒程序。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民杀毒软件KV2005可以直接在Windows系统下彻底清除以上病毒。
2、在打开通过共享软件下载的文件之前,请先进行病毒扫描。
3、请勿轻易打开邮件中的附件或点击邮件中给出的链接,尤其是针对来历不明的邮件。
有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
