当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.1.12)病毒预报,特别提醒您注意
www.jiangmin.com 2005-1-11 16:38:47 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中 I-Worm/Holar.c“霍勒”变种c 和 IRC-Worm/Subhuman.i“类人猿”变种i 值得关注。
病毒名称:I-Worm/Holar.c
中 文 名:“霍勒”变种c
病毒长度:66k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Holar.c“霍勒”变种c是一个利用VB编写的经UPX压缩的邮件群发蠕虫。可利用自带的SMTP引擎进行传播。该蠕虫可在临时文件夹及outlook地址簿中搜集大量有效邮件地址,并向这些地址发送带毒邮件。邮件主题一般是一些随机生成的短句、词语,也可能与附件同名。邮件正文为英文,看似一封发给好友的信件。邮件附件(即病毒程序)的后缀名可能为.bhx、.mim、.exe、.hqx等。病毒运行后,显示虚假报错信息提示。病毒程序文件MizZabbat32.exe自我复制到系统文件目录下。在Windows目录下创建Sys32s目录,并在该目录下复制病毒程序文件ZaCker.exe,并创建文件夹Runhelp.cab。在系统文件目录及windows目录下创建病毒程序文件夹Syschk.exe、Smtp.Ocx、Runhelp.cab。这些文件夹共同构成病毒程序,实现病毒的繁殖、传播等功能。这些文件夹中部分文件夹的属性为只读、隐藏。修改注册表,在注册表启动项添加键值以实现病毒程序随windows的启动而启动。
病毒名称:IRC-Worm/Subhuman.i
中 文 名:“类人猿”变种i
病毒长度:15k
病毒类型:网络蠕虫
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
IRC-Worm/Subhuman.i“类人猿”变种i是一个可使黑客非授权远程进入被感染计算机的网络蠕虫。病毒程序开启TCP559端口,远程进入被感染计算机。病毒程序文件RUNDLL16.EXE自我复制到WINDOWS目录下。修改注册表,在注册表启动项添加键值以达到病毒程序开机自启的目的。黑客侵入用户计算机后,可执行如下攻击:上传或下载特定文件、运行指定程序、结束某些程序的进程、发送用户屏幕快照给黑客、记录键击,从而达到盗取用户机密信息的目的。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、请勿轻易打开邮件中的附件或点击邮件中给出的链接,尤其是针对来历不明的邮件。克服一定的好奇心理。
有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
