|
|
| |
|
|
江民今日(2005.1.29)病毒预报,特别提醒您注意
|
|
www.jiangmin.com
2005-1-28 16:08:27 作者:Author 信息出自:江民科技
|
|
| |
|
江民今日提醒您注意:在今天的病毒中Backdoor/Whboy “武汉男生”后门 和 I-Worm/BBEagle.ay“雏鹰”变种ay 值得关注。
病毒名称:Backdoor/Whboy
中 文 名:“武汉男生”后门
病毒长度:23225字节,30720字节(可变)
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
2005年1月28日,江民反病毒中心率先截获“武汉男生”后门(Backdoor/Whboy)。该后门包括安装远程终端服务,开启3389端口,结束指定进程等多种功能。病毒运行后,在感染计算机系统目录下释放snete.exesnete.exe(病毒主程序备份)、clipe.exe(病毒主程序 )、teapi.dll文件(钩子模块)文件;并修改注册表,实现病毒程序随Windows启动而启动。开启52031(可变)端口,使黑客可以通过telnet远程连接肉鸡,完成如下功能: 强行重启、强行关机、关闭系统电源、注销系统、 枚举进程、结束指定进程、后台下载文件、运行指定程序、以本机为跳板,telnet另一台电脑、查看系统信息、安装远程终端服务,开启3389端口。
病毒名称:I-Worm/BBEagle.ay
中 文 名:“雏鹰”变种ay
病毒长度:68k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
2005年1月27日,江民反病毒中心截获蠕虫病毒I-Worm/BBEagle.ay“雏鹰”变种ay,该病毒是“雏鹰”家族的新变种。“雏鹰”变种ay是利用自带的SMTP引擎进行邮件群发的网络蠕虫,并可通过网络共享进行传播。病毒运行后,病毒程序文件自我复制到被感染计算机系统目录下。修改注册表,实现病毒程序随Windows的启动而启动,并可阻止其他病毒的开机自启。终止多种杀毒软件进程。自我复制到硬盘的共享目录下,并假借常用软件的名称诱骗其他用户下载运行病毒程序。在用户计算机中搜索大量有效邮件地址,并利用自带的发送引擎群发邮件。可从上百个指定站点下载病毒体到用户的系统目录下。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、通过网络共享下载文件时,请首先确认文件的后缀名是否正确,以避免被虚假的文件名所欺骗。在打开所下载的文件之前,建议先进行病毒扫描。
3、建议用户在打开邮件附件或链接前,首先确定文件来源,并看清文件后缀名。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 |
|
| |
|
|
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
|
