当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.1.10)病毒预报,特别提醒您注意
www.jiangmin.com 2005-1-10 7:13:24 作者:Author 信息出自:江民科技
江民今日提醒您注意:在截获的病毒中I-Worm/Duksten.g“杜克斯特”变种g 和I-Worm/Fearso.g“菲尔苏”变种g 值得关注。
病毒名称:I-Worm/Duksten.g
中 文 名:“杜克斯特”变种g
病毒长度:9k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win9x/2000/xp/NT/Me
I-Worm/Duksten.g“杜克斯特”变种g是一个邮件群发蠕虫。利用自带的SMTP引擎发送病毒程序压缩包。病毒运行后,显示指定消息提示。病毒程序文件PrTecTor.exe自我复制到系统目录下。修改注册表,以实现病毒程序随Windows的启动而启动。该病毒可将windows目录下的Regedit.exe 文件改名为m-Regedit.exe,并将病毒程序文件复制到系统目录下并命名为Regedit.exe。在系统目录下创建文件 m-Base64.xrf、m_Prgrm.zip、m_WAB.XRF,用来放置病毒程序在用户计算机内收集到的所有有效邮件地址、病毒程序文件的压缩包等。在用户计算机内搜索大量的有效邮件地址,并利用自带的SMTP引擎向这些邮件地址发送含毒邮件。这些邮件主体及内容皆为英文,附件为PROTECT.ZIP(即病毒程序文件的zip压缩包)。
病毒名称:I-Worm/Fearso.g
中 文 名:“菲尔苏”变种g
病毒长度:变成
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win9x/2000/xp/NT/Me
I-Worm/Fearso.g“菲尔苏”变种g是一个利用UPX编写的经UPX压缩的邮件群发蠕虫。该蠕虫可从被感染计算机的outlook地址本收集大量有效邮件地址,并将病毒程序自身以附件的方式发送到所收集到的邮件地址。该蠕虫还可通过网络文件共享进行传播。他可将自己复制到一些文件共享软件(如:KaZaA、KaZaA Lite、Edonkey、Grokster、Morpheus等)的共享目录下。病毒运行后,显示虚假报错信息。病毒程序文件Svchost.exe 、Kernel.dll 自我复制到系统目录及windows目录下,并修改注册表以实现病毒程序随windows的启动而启动。中毒文件图表看似WinRAR文档。从不同类型文件中搜索邮件地址的程序代码,以便更广泛的进行传播。
针对以上两种病毒,江民反病毒中心建议广大电脑用户:
请及时升级江民杀毒软件,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件KV2005可以直接在Windows系统下彻底清除以上病毒。
有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
