当前位置:>>
首页
>> 病毒预告 >> 正文
网络行业协会、江民科技联合发布2月19日病毒播报
www.jiangmin.com 2005-2-18 17:15:01 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中I-Worm/Mydoom.m“挪威克”变种m和Worm/P2P.Tibick.f“缇比克”值得关注。
病毒名称:I-Worm/Mydoom.m
中 文 名:“挪威克”变种m
病毒长度:变长
病毒类型:网络蠕虫
危害等级:★★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Mydoom.m“挪威克”变种m是一个群发带毒邮件的病毒。该病毒会在用户计算机上搜得大量有效邮件地址,并利用其自带的SMTP引擎向这些地址发送病毒程序文件。病毒运行后,在Windows目录下创建病毒程序文件java.exe 、ervices.exe (是一个木马程序)。修改注册表,以实现病毒程序随Windows的启动而启动。搜索被感染计算机,从Windows地址簿及多种文件中搜索大量有效的邮件地址。利用Yahoo以及google等引擎在互联网上搜索大量有效邮件地址。利用自带的SMTP引擎向搜得的邮件地址发送带毒邮件,但会避开向反病毒公司及某些特定地址发送邮件。邮件的附件即为病毒程序,附件名可能是从被感染用户电脑搜来的,或从邮件地址中随机选取的,也可能是黑客指定的,如:TEXT、LETTER或README等。附件的后缀名可能为:.com 、.exe 、.pif 或.bat等。 连接指定站点下载其他病毒程序并自动运行。
病毒名称:Worm/P2P.Tibick.f
中 文 名:缇比克
病毒长度:12820字节
病毒类型:蠕虫
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Worm/P2P.Tibick.f“缇比克”是一个通过网络共享进行传播的蠕虫病毒,可利用IRC通道侦听黑客指令。病毒运行后,程序文件svcnet.exe自我复制到系统目录下。修改注册表,以实现病毒程序的开机自启。在Windows目录下创建一个名为msview的文件夹,并在文件夹内创建大量病毒程序文件,这些文件大都伪装为常用软件,如:Adobe Acrobat Reader、Photoshop、ICQ Pro 2003b、MSN Messenger、WinRAR、eMule等。修改Kazaa、Morpheus等共享软件的共享目录,放置病毒程序文件,诱骗他人下载,导致更大规模感染。当病毒程序有了新版本时,被感染计算机会自动连接特定站点进行升级。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、利用网络共享下载文件时,请首先确认文件的后缀名是否正确,以避免被虚假的文件名所欺骗。在打开所下载的文件之前,请先进行病毒扫描。
3、建议用户在打开邮件附件或链接前,首先确定文件来源,并确认文件后缀名是否正确,以免被虚假后缀欺骗。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
