|
|
| |
|
|
江民今日(2005.1.18)病毒预报,特别提醒您注意
|
|
www.jiangmin.com
2005-1-18 19:33:09 作者:Author 信息出自:江民科技
|
|
| |
|
江民今日提醒您注意: 在截获的病毒中Worm/Bizex “比泽”和 TrojanSpy.Canab“迦南木马”值得关注。
病毒名称:Worm/Bizex
中 文 名:“比泽”
病毒长度:变长
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me
Worm/Bizex “比泽” 是一个利用即时通讯工具ICQ进行传播的蠕虫。该蠕虫可向ICQ用户发送链接信息,此链接指向一个带毒站点。用户访问站点后蠕虫程序便会利用微软IE漏洞攻击计算机。当用户点击ICQ中给出的指向带毒站点的链接后,一个名为meine.scm的文件会被自动下载到用户计算机,并执行在meine.scm文件中预先植入的iefucker.html文件,利用微软IE漏洞攻击用户计算机。当WinUpdate.ex运行时,病毒程序文件以alsdfkj.exe为名字我复制到临时文件夹中,下载并运行另一个名为aptgetupd.exe的文件。aptgetupd.exe 运行后,可在系统目录下创建一个新的目录,并将病毒程序sysmon.exe复制到所创建的目录下。修改注册表,以实现病毒程序的开机自启。创建互斥体以避免病毒在用户计算机上的重复感染。通过指定活动窗口捕获用户机密信息。将捕获的信息存为日志文件,并将该文件传到黑客指定的站点或FTP。最后,再向ICQ用户列表中的用户发送带毒站点的链接,进行更大面积的传播。
病毒名称:TrojanSpy.Canab
中 文 名:“迦南木马”
病毒长度:变长
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
TrojanSpy.Canab“迦南木马”是一个伪装指定站点的登陆窗口以盗取用户帐号及密码的木马程序。病毒运行后,病毒程序文件自我复制到系统目录下,并修改注册表,以监视IE窗口。当用户打开指定站点时,该木马便会显示虚假的登陆窗口以欺骗用户输入账号及密码。记录键击,生成键击日志并发送到指定的电子邮件地址,以盗取用户帐号及密码。
针对以上两种病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民kv2005杀毒软件,并开启各项监视程序,防止病毒或木马程序进入系统。江民kv2005杀毒软件,可以直接在Windows系统下彻底清除以上病毒。
2、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
3、建议在点击ICQ或其他即时通讯工具中给出的链接之前,首先确认信息来源。克服一定的好奇心理。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 |
|
| |
|
|
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
|
