当前位置:>>
首页
>> 病毒预告 >> 正文
网络行业协会、江民科技联合发布2月16日病毒播报
www.jiangmin.com 2005-2-14 19:36:53 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Lineage.cx“天堂杀手”变种cx和TrojanProxy.Ranky.au“狂客”变种au值得关注。
病毒名称:Trojan/PSW.Lineage.cx
中 文 名:“天堂杀手”变种cx
病毒长度:39k左右
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me
Trojan/PSW.Lineage.cx“天堂杀手”变种cx是专盗取“天堂”(一个源自韩国的网络游戏)的帐号密码的木马程序。此木马主要通过带毒网站,利用IE浏览器的MHT漏洞和CODEBASE漏洞传播。病毒运行后,在Windows目录下创建木马程序文件及帐号密码记录文件文件。修改注册表,以实现木马程序随Windows的启动而启动。记录用户键击,盗取“天堂”的帐号密码,并通过其自带的SMTP引擎把获得的信息通过电子邮件发送给病毒作者。另外,该病毒还会自动升级,并会删除用户硬盘上的多种媒体文件,造成数据破坏。
病毒名称:TrojanProxy.Ranky.au
中 文 名:“狂客”变种au
病毒长度:变长
病毒类型:木马
危害等级:★
影响平台:Win9X/2000/XP/NT/Me
TrojanProxy.Ranky.au“狂客”变种au是用C++编写的并经ASPack压缩的木马程序,黑客可利用此程序将被感染的计算机变为自己的代理服务器。即通常所说的“肉鸡”,并利用此跳板,继续进行其他攻击。程序运行后,开启后门,修改注册表,以实现此程序可随Windows的启动而启动。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
3、在使用移动硬盘、U盘等介质时建议先进行病毒查杀。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
