|
|
| |
|
|
江民今日(2005.1.8)病毒预报,特别提醒您注意
|
|
www.jiangmin.com
2005-1-7 16:42:11 作者:Author 信息出自:江民科技
|
|
| |
|
江民今日提醒您注意:在今天的病毒中 I-Worm/Bibrog.a“游戏骗徒比洛格”和 Worm/Muma.g“批处理蠕虫Muma”变种g值得关注。
病毒名称:I-Worm/Bibrog.a
中 文 名:游戏骗徒比洛格
病毒长度:245k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win9X/2000/XP/NT/Me
I-Worm/Bibrog.a“游戏骗徒比洛格”是一个群发邮件的网络蠕虫。该病毒会在被感染用户机上搜索outlook地址簿,尔后向所搜到的有效邮件地址发送病毒程序。该病毒可放在邮件附件中进行传播,也可通过KaZaA、KaZaA Lite、Morpheus、Bearshare、Grokster等文件共享工具传播。还可通过即时通讯工具的文件传输及共享功能进行传播。病毒运行后开启一个类似于射击游戏的程序, 病毒程序文件academia.exe 、manzana.exe 、Itch.exe 、Itcj.exe 自我复制到计算机系统文件目录即启动文件目录下。并在windows目录下创建文件Mai.vbs。病毒程序文件将自己伪装为屏保程序,自我复制到文件共享软件的共享目录下。该病毒程序可删除被感染计算机内以.zip 、.jpg 、.gif 、.mp3 、.mpg 为后缀的文件以及以.dbf 、.exe 、.dll为后缀的文件。被感染计算机重启后,病毒程序Itch.exe实现开机自启,并修改注册表,利用Outlook向搜索到的有效邮件地址大量发送含病毒程序的邮件。邮件附件为Academia.exe(病毒程序)。在windows系统目录下创建两个图片文件:Osiris.bmp、Quiettime.bmp。针对win9x的操作系统,通过修改系统配置文件更换用户电脑桌面图案。所换的桌面为其创建的两个图片之一。在用户“我的文档”目录下创建大量.htm文件,这些文件看似是一些知名网站的登陆页面。实际上,这些文件是用来记录黑客在用户计算机上所盗取的用户名、密码等信息的。病毒程序还会在特定时间将这些盗取的信息通过邮件等方式发送过黑客。
病毒名称:Worm/Muma.g
中 文 名:“批处理蠕虫Muma”变种g
病毒长度:变长
病毒类型:蠕虫
危害等级:★★
影响平台:Win2000/XP/NT
Worm/Muma.g“批处理蠕虫Muma”变种g是一个由多文件构成的蠕虫。它是一些批处理文件和黑客工具的集合体。黑客可以对这些文件的文件名和功能进行设置。这些文件相互调用并通过管理员共享传播。病毒运行后,首先查找驱动器 C: 到 H: 中位于黑客指定文件夹中的所有文件,并将它们保存到 LAN.LOG 文件中。 然后调用大量其它文件实现盗取用户机密等目的。创建名为"Application" 的服务项,以实现病毒随 windows 的启动而启动。调用黑客程序,通过读取特定文件来获得用户计算机运行时所用ip地址,并利用密码字典破解管理员共享密码。把猜对的管理员共享的机器的ip地址和密码存在特定文件中,并将管理员账号的密码修改为黑客指定密码。将大量批处理文件复制到管理员共享目录下,并通过相互调用,达到在远程计算机上运行病毒程序的目的。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、在打开邮件附件或链接前,请首先确定文件来源,另外看清文件后缀名。若是来历不明的邮件,尤其是标题及正文为英文的,建议不要打开附件,直接删除邮件。
3、在打开通过即时通讯工具或文件共享软件接收到的文件前,建议首先对选中文件进行病毒扫描。
4、建议广大用户平日做好安全防范工作,并做好重要资料的备份工作,以避免造成重大的损失。
有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 |
|
| |
|
|
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
|
