当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.1.28)病毒预报,特别提醒您注意
www.jiangmin.com 2005-1-27 17:41:27 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中TrojanSpy.MimaThief.10“密码大盗”和Trojan/BAT.DeltreeY.bf“系统铲子”变种bf值得关注。
病毒名称:TrojanSpy.MimaThief.10
中 文 名:密码大盗
病毒长度:25088,10752字节
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me
2005年1月26江民反病毒中心率先截获特洛伊木马:密码大盗(TrojanSpy.MimaThief.10),该木马假装是qq升等级的挂机工具,通过安装windows钩子和子类化 IE 服务器窗口(Internet Explorer_Server)来盗取用户在网页上输入的敏感信息。病毒运行后,首先在被感染计算机系统目录下释放mmdat.dat(记录病毒原始目录)、intrenat.exe(病毒主程序)、ntdll32.dll(钩子模块)、wdata32.dll( 记录用户输入数据 )四个文件,并修改注册表,以实现病毒程序可随Windows的启动而启动,并导致用户打开任何exe文件,都会再次运行病毒程序。安装钩子,子类化IE服务器窗口(Internet Explorer_Server),当发现网页上有“Password、Text、密码:、Reset、Submit”等字符时开始记录用户输入信息,以盗取用户机密。将记录的用户机密信息发往指定邮箱 。
病毒名称:Trojan/BAT.DeltreeY.bf
中 文 名:“系统铲子”变种bf
病毒长度:12k左右
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
Trojan/BAT.DeltreeY.bf“系统铲子”变种bf是一个通过Windows 脚本主机(WSH)运行的病毒,通过Windows“运行”命令运行脚本。病毒运行后,会删除C盘及D盘下的所有内容,导致系统崩溃,大量数据丢失。该病毒运行后破坏性较大,但传播范围相对较小,所以江民科技将其危险级别定义为“★”。为防止其大规模传播,建议广大用户做好防范工作,以免此病毒乘虚而入,造成重大损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,针对以上病毒,江民公司已经在第一时间升级,请广大用户立即升级KV2005到最新病毒库,保护您的系统免受该病毒的侵害。并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、建议广大用户平日做好安全防范工作,并做好重要资料的备份工作,以避免造成重大的损失。
3、在使用移动硬盘、U盘等介质时建议先进行病毒查杀。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
