当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.1.22)病毒预报,特别提醒您注意
www.jiangmin.com 2005-1-22 9:51:24 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中I-Worm/MSN.DropBot“MSN幽灵” 和I-Worm/Wukill.ai “乌客”变种ai 值得关注。
病毒名称:I-Worm/MSN.DropBot
中 文 名:MSN幽灵
病毒长度:159744字节,119296字节
病毒类型:网络蠕虫
危害等级:★★★
影响平台:Win 9x/2000/XP/NT/Me
2005年1月20日,江民反病毒中心截获一个通过MSN传播的蠕虫病毒I-Worm/MSN.DropBot“MSN幽灵”。该病毒可释放出“罗伯特”后门病毒的最新变种Backdoor/RBot.yi。“罗伯特”病毒家族及其近亲Backdoor/Agobot家族可以使用户系统可被黑客完全控制,成为“僵尸电脑”。并能够通过多种系统漏洞和弱口令传播,感染能力极强。2004年江民公司截获该类病毒近3000个变种。此次最新变种增加通过MSN传播的功能,感染性更胜以前。
I-Worm/MSN.DropBot“MSN幽灵”运行后,自动向用户所有MSN好友发送带毒文件。阻止cmd.exe和taskmgr.exe运行,禁止鼠标右键,手工清除该病毒的难度很大。释放“罗伯特”病毒最新变种程序oms.exe。oms.exe运行后,会将自身复制到%SystemDir%\lexplore.exe(119296字节),并在注册表启动项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
中添加:"lexplore" = "lexplore.exe"
以实现病毒程序的开机自启。和以前变种类似,病毒程序lexplore.exe会通过微软的WebDav漏洞、冲击波漏洞、震荡波漏洞和管理员帐号弱口令等途径传播。并利用IRC侦听黑客命令,使被感染计算机完全被黑客控制,成为“僵尸电脑”。
病毒名称:I-Worm/Wukill.ai
中 文 名:“乌客”变种ai
病毒长度:45k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me
I-Worm/Wukill.ai “乌客”变种ai是一个用VB编写的蠕虫病毒,可从Outlook地址簿中获取大量有效邮件地址,并向这些地址群发带毒邮件。所发邮件的主题及正文皆为中文,附件为一个或多个可执行文件(即病毒程序)。该病毒还会在本地硬盘的不同位置创建大量副本,并可通过软盘及网络共享进行传播。病毒运行后,病毒程序文件自我复制到Windows目录下,该文件图标伪装为文件夹,而实质是可执行文件。监视活动窗口,利用标题栏判别文件目录,并将病毒程序复制到当前目录下。新创建的病毒文件具有隐藏属性。修改注册表,以实现病毒程序的开机自启、保存病毒内部信息修改以及阻止计算机访问显示文件夹及隐藏文件夹的目的。从Outlook地址簿中获取有效邮件地址,并群发带毒邮件。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,升级到最新病毒库,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
3、建议用户在打开邮件的附件之前,首先确认文件来源,看清文件后缀名,并进行病毒扫描。
4、在打开MSN或其他即时通讯工具中给出的链接之前,请首先确认信息来源,并克服一定的好奇心理。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
