当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.1.13)病毒预报,特别提醒您注意
www.jiangmin.com 2005-1-12 17:56:47 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中 Worm/Pinom.a “派诺”和 Worm/Protoride.f“普鲁托”变种f 值得关注。
病毒名称:Worm/Pinom.a
中 文 名:派诺
病毒长度:23k
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Worm/Pinom.a“派诺”是一个利用Delphi语言编写并经UPX压缩的邮件群发蠕虫。该蠕虫带有后门功能,可连接IRC服务器,侦听并执行黑客指令。并可通过NetBIOS协议感染局域网中的缺省或弱密码系统。病毒运行后,首先自我复制到系统文件目录下。针对Windows 9x/Me操作系统,修改系统配置文件System.ini,实现病毒程序的开机自启;针对Windows NT/2000/XP/2003操作系统,将加载病毒文件到注册表启动项中,实现病毒程序的开机自启。“派诺”是一个多线程蠕虫,可在用户计算机系统内同步执行多个行为。该蠕虫创建一个线程,利用随机产生的昵称加入到IRC服务器指定频道中,并连接6667端口,侦听黑客指令。创建另一个线程,在网络中搜索可以被感染的计算机,利用NetBIOS 135,139和445端口连接任意的IP地址,尝试用缺省密码登陆。并可利用密码字典,破解用户弱密码。设置病毒运行计划,实现病毒程序在远程计算机上的自动更新及运行。该蠕虫在用户计算机中搜索以.txt 、.htm 、.html 、.htt、.doc 、.xls 等为后缀的文件,获得大量有效邮件地址。将获得的地址存贮在系统目录下的Cissi.dll文件中,并查找系统默认的DNS服务器地址,获取邮件服务器的IP地址,该蠕虫将利用这个IP地址发送带毒邮件。邮件的主题及内容是随机的,用英文编写。附件(即病毒程序)可能为:LovePoem.pif、My Poems.txt.exe 或Only Poems.txt.pif等,附件中的“.txt”为一个虚假后缀,病毒程序借此将自己伪装为一个文本文件以欺骗用户。
病毒名称:Worm/Protoride.f
中 文 名:“普鲁托”变种f
病毒长度:57k
病毒类型:蠕虫
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
Worm/Protoride.f“普鲁托”变种f是用VC++编写并经UPX压缩的具有后门功能的蠕虫病毒。该蠕虫可通过IRC通道及复制自身到局域网共享目录进行传播。黑客可利用该蠕虫非授权访问被感染的计算机。病毒运行后,病毒程序大量自我复制到系统文件目录下。修改注册表,导致用户运行任何.exe文件时,病毒程序随之运行。如果直接简单删除病毒程序,会导致计算机中所有的.exe文档无法运行。该蠕虫程序复制自身到局域网内可写的共享目录中,如果共享有密码保护,则会利用内置的密码字典对其进行破解。连接IRC服务器,侦听黑客指令,接收并执行黑客用西班牙语编写的指令,如:下载或上传文件;扫描网络内IP地址;执行DoS攻击;发动UDP flood攻击;列举拨号号码;盗取系统信息 ;盗取用户机密信息。盗取的系统信息主要有:当前网络会话情况、系统和网络密码信息、用户名/密码/拨号的电话号码、CPU信息、内存信息等。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、建议电脑用户在设置计算机登陆及共享密码时,尽量避免使用Guest 、Administrator 、Owner 等常见词。建议使用#¥%^!&符号,降低密码被破解的可能。
有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
