当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.1.27)病毒预报,特别提醒您注意
www.jiangmin.com 2005-1-26 15:41:57 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中 Backdoor/VB.Sfcdis“冒名者” 和 Exploit.MhtRedir.haz“MHT漏洞木马”变种haz 值得关注。
病毒名称:Backdoor/VB.Sfcdis
中 文 名:冒名者
病毒长度:73728字节
病毒类型:后门
危害等级:★★
影响平台:Win2000/xp/2003
传播方式:网络
Backdoor/VB.Sfcdis“冒名者”是一个由VB语言编写的后门病毒。该病毒试图禁用Windows 2000/XP/2003的系统文件保护功能,进而替换系统文件。还会收集用户系统信息向某网站提交,并能够根据远程黑客命令,在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。病毒运行后,首先显示虚假报错对话框。在c盘创建病毒程序文件,导致用户每次双击c盘的盘符,都会激活病毒程序。修改注册表,实现用户使用Windows资源管理器浏览文件不显示隐藏文件的目的,导致系统文件被破坏时,Windows 2000/XP/2003也不会发出警告。用自身替换系统文件Rundll32.exe。一旦替换成功,每次Rundll32.exe被调用时都会激活病毒程序。正常的Rundll32.exe被完全破坏,只能通过备份恢复。收集用户系统的进程列表、机器名、驱动器等信息,向网页脚本http://virtu****st.w**plus.com.cn/v**rl/v.asp提交。根据黑客命令,可以在用户本地系统进行下进行文件复制、移动、删除、改变属性;文件夹复制、移动、删除、新建;运行程序;弹出消息对话框,包含字符串“从 xfastx 到……的消息”;抓取用户屏幕画面等操作。
病毒名称:Exploit.MhtRedir.haz
中 文 名:“MHT漏洞木马”变种haz
病毒长度:6K左右
病毒类型:木马
危害等级:★
影响平台:Win9x/2000/xp/NT/Me/2003
Exploit.MhtRedir.haz“MHT漏洞木马”变种haz是一个利用微软IE漏洞(MS04-040)传播的木马。当一个不符合网页编写规则的页面在存在漏洞的计算机上被打开时,该病毒就会连接一个指定地址下载多个木马程序文件,将这些文件保存到桌面并运行。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件。
针对以上病毒,江民公司已经在第一时间升级,请广大用户立即升级KV2005到最新病毒库,开启病毒实时监控,保护您的系统免受该病毒的侵害。并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
3、在使用移动硬盘、U盘等介质时建议先进行病毒查杀。
4、建议广大用户平日做好安全防范工作,并做好重要资料的备份工作,以避免造成重大的损失。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
