当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.1.16)病毒预报,特别提醒您注意
www.jiangmin.com 2005-1-15 20:23:03 作者:Author 信息出自:江民科技
江民今日提醒您注意: 在截获的病毒中TrojanDropper.VBS.Delud “迷药”和 TrojanSpy.Banker.dx“网银窃贼”变种dx 值得关注。
病毒名称:TrojanDropper.VBS.Delud
中 文 名:“迷药”
病毒长度:4k
病毒类型:脚本类病毒
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me
TrojanDropper.VBS.Delud “迷药”是一个可修改被感染计算机TCP/IP设置里的域名服务器地址,使其指向其它的域名服务器的木马程序。当用户访问了含有恶意代码的页面时,恶意代码便会注入到用户计算机中,创建并运行恶意脚本。病毒运行后,在系统目录下创建病毒程序文件Aolfix.exe。Aolfix.exe运行后,在C盘创建一个隐藏目录,并在该目录下创建一些批处理文件。这些批处理文件运行后,可在Windows目录下创建以.reg为后缀的文件。这些.reg文件运行后可修改注册表。通过修改注册表,实现病毒程序的开机自启。还可实现对被感染计算机TCP/IP设置里的域名服务器地址进行修改,使其指向其它的域名服务器,从而达到修改IE浏览器默认页、搜索页的目的。待以上活动在用户计算机内完成后,这些.reg文件可进行自我删除。最后,病毒程序文件Aolfix.exe自我删除。
病毒名称:TrojanSpy.Banker.dx
中 文 名:网银窃贼dx
病毒长度:890k
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
TrojanSpy.Banker.dx“网银窃贼”变种dx 是一个监听并盗取在线银行信息的木马程序。该木马运行后,可在某些在线银行站点显示伪装的登陆界面,欺骗用户输入自己的账号和密码。当用户输入账号密码时,该木马可将用户的键击记录下来,发送给作者。从而达到盗取用户在线银行账号及密码的目的。
针对以上两种病毒,江民反病毒中心建议广大电脑用户:
请及时升级江民kv2005杀毒软件,并开启各项监视程序,防止病毒或木马程序进入系统。江民kv2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
