当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.1.5)病毒预报,特别提醒您注意
www.jiangmin.com 2005-1-4 17:32:47 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中 VirTool.SCE.02网站点击器SCE 和 Backdoor/Wollf.b 沃尔夫变种b 值得关注。
病毒名称:VirTool.SCE.02
中 文 名:网站点击器SCE
病毒长度:28k 左右
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
传播过程及特征:
VirTool.SCE.02网站点击器SCE是用VB编写的木马程序。该程序可为木马作者点击某些指定的页面,通过IRC、对等网络、新闻组和邮件等进行传播。病毒运行后,将病毒文件winpup32.exe复制到系统目录下。修改注册表启动项,以实现开机自启。利用最小化的浏览器窗口导航至木马作者的网站,网站上的一个PHP脚本文件会重定向到很多其它不同的站点,导致用户使用木马作者的身分进行点击,为木马作者获取利益。该病毒还可通过连接网络进行下载的方式进行自我升级。在其它用户计算机安装成功后,会自动发送邮件以通知病毒作者。
病毒名称:Backdoor/Wollf.b
中 文 名:沃尔夫变种b
病毒长度:134k左右
病毒类型:后门
危害等级:*
影响平台:Win9X/2000/XP/NT/Me
Backdoor/Wollf.b 沃尔夫变种b是一个利用C++编写的可允许黑客非授权访问被感染计算机的后门程序。病毒运行后,自我复制到windows目录下。修改注册表,在注册表启动项添加字串值,以实现开机自启。病毒程序安装成功后,可远程执行command命令;窃取用户系统;终止特定程序进程;在用户计算机增设远程登录及FTP服务;上传或下载指定文件;记录键击,并将键击日志发送给黑客,以盗取用户机密信息。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民杀毒软KV2005可以直接在Windows系统下彻底清除以上病毒。
2、建议用户在打开邮件附件或链接前,首先确定文件来源,另外看清文件后缀名。并用杀毒软件对将要打开的文件进行扫描。
有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
