当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.1.30)病毒预报,特别提醒您注意
www.jiangmin.com 2005-1-28 18:27:29 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中 I-Worm/MyDoom.ag “挪威客”变种ag 和 IRC-Worm/Subhuman.m“类人猿”变种m 值得关注。
病毒名称:I-Worm/MyDoom.ag
中 文 名:“挪威客”变种ag
病毒长度:32k
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/MyDoom.ag “挪威客”变种ag是一个利用自带的SMTP引擎群发邮件的网络蠕虫,并可通过文件共享软件进行传播。病毒运行后,在系统目录下创建病毒程序文件,并修改注册表,以实现病毒程序随Windows的启动而启动。搜索被感染用户电脑,获取大量有效邮件地址,并利用自带的SMTP引擎发送带毒邮件到这些地址。自我复制到Kazaa等共享软件的共享目录下,并假借一些常用软件名,如winamp(一种流行的播放软件)、ICQ(一种聊天工具)等,引诱网络中的其他用户下载病毒程序并主动安装。终止指定进程(如某些防火墙及杀毒软件的进程)导致用户的安全防护遭到破环。在系统hosts文件下添加命令行,屏蔽指定站点。被屏蔽的站点大部分是杀毒厂商的站点,导致被感染计算机无法访问杀毒厂商站点取得相关帮助。
病毒名称:IRC-Worm/Subhuman.m
中 文 名:“类人猿”变种m
病毒长度:17k
病毒类型:蠕虫
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
IRC-Worm/Subhuman.m“类人猿”变种m是一个允许黑客非授权远程进入被感染计算机的IRC蠕虫,主要通过IRC通道进行传播。病毒运行后,开启TCP端口559,远程进入被感染计算机。并复制病毒程序文件到Windows目录下。修改注册表,以达到病毒程序开机自启的目的。侵入用户计算机后,侦听黑客指令。可上传、下载并运行指定程序;结束特定进程;截取特定窗口屏幕图像;生成键击日志并发送给黑客。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、建议用户在打开邮件附件或链接前,首先确定文件来源,并确认文件后缀名是否正确,以免被虚假后缀欺骗。
3、通过网络共享下载文件时,请首先确认文件的后缀名是否正确,以避免被虚假的文件名所欺骗。在打开所下载的文件之前,建议先进行病毒扫描。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
