当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.1.19)病毒预报,特别提醒您注意
www.jiangmin.com 2005-1-19 19:34:46 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中TrojanDownloader.Leodon “蓝盾”和 Backdoor/CmjSpy.15“骗子赛姆” 值得关注。
病毒名称:TrojanDownloader.Leodon
中 文 名:“蓝盾”
病毒长度:55k
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
TrojanDownloader.Leodon “蓝盾”是一个通过OICQ发送含毒站点链接的木马程序。并可盗取被感染计算机内的“传奇”(网络游戏)账号及角色装备,并将盗取的信息发送到黑客指定的邮箱中。病毒运行后,首先检查用户计算机中是否有开启名为Xleo的窗口,以此判断病毒程序是否已经运行。如果未发现,则创建一个以Xleo命名的窗口作为病毒运行的标志。病毒程序文件uddater.exe 等以隐藏文件的形式自我复制到系统目录下。针对Win 2000/NT/xp 操作系统,修改注册表,以实现病毒程序的开机自启;针对Win 9x/me 操作系统,则修改配置文件以实现病毒程序的开机自启。可终止指定程序进程,并关闭指定站点。在用户计算机中搜索“传奇”(网络游戏)账号及装备,并将盗取的信息发送到黑客指定的邮箱中。搜索用户计算机中的OICQ程序,并通过用户好友列表,向其他用户发送带毒站点链接,以造成更大范围的感染。
病毒名称:Backdoor/CmjSpy.15
中 文 名:“骗子赛姆”
病毒长度:298k
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
Backdoor/CmjSpy.15“骗子赛姆”是一个通过记录键击盗取被感染计算机机密信息的木马程序。病毒运行后,病毒程序文件Fgdfd .exe自我复制到系统目录下。搜索所有以.exe为后缀的文件,并利用搜到的文件名命名病毒程序的复制文件,病毒程序所利用的文件名与正常程序的文件名只相差一个空格符。该病毒通过此手段达到伪装的目的。通过修改注册表,导致任何.exe文件运行时,所指向的是伪装程序,而非原有的.exe程序。系统启动的时候先启动伪装程序,再去运行真实的病毒程序 Fgdfd .exe。通过此类伪装,电脑不易表现出异常,所以不易被用户发觉。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民kv2005杀毒软件,并开启各项监视程序,防止病毒或木马程序进入系统。江民kv2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、建议在点击OICQ或其他即时通讯工具中给出的链接之前,首先确认信息来源。克服一定的好奇心理。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
