当前位置:>>
首页
>> 病毒预告 >> 正文
网络行业协会、江民科技联合发布2月22日病毒播报
www.jiangmin.com 2005-2-22 9:12:32 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中I-Worm/Mydoom.am“挪威克”变种am和TrojanDownloader.Java.OpenStream.f“开河工”变种f值得关注。
病毒名称:I-Worm/Mydoom.am
中 文 名:“挪威克”变种am
病毒长度:变长
病毒类型:网络蠕虫
危害等级:★★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Mydoom.am“挪威克”变种am是一个群发带毒邮件的网络蠕虫。该蠕虫运行后,首先在Windows目录下创建多个蠕虫程序文件。其中还包含一个木马程序。修改注册表,在启动项添加键值"JavaVM" = "%Windir%\java.exe "(%Windir%为变量,一般为C:\Windows 或 C:\Winnt),以实现该蠕虫程序随Windows的启动而启动。在用户计算机上搜得大量有效邮件地址,并可利用google、yahoo等搜索引擎,从网上搜得更多的邮件地址,利用其自带的SMTP引擎向这些地址发送带毒邮件(发送邮件时,会避开向反病毒厂商发送)。邮件的附件即为蠕虫程序文件,附件的后缀名有可能为.pif、.bat、.com 、.exe 等。该蠕虫还可使被感染计算机连接指定站点,下载其他病毒程序并自动运行,导致用户计算机被多种病毒感染。
病毒名称:TrojanDownloader.Java.OpenStream.f
中 文 名:“开河工”变种f
病毒长度:变长
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
传播过程及特征:
TrojanDownloader.Java.OpenStream.f“开河工”变种f是一个利用微软漏洞允许黑客在被感染计算机上执行任意代码的木马程序。程序运行后,利用Blackbox.class类突破沙盒限制,获得本地无限制权限。在被感染计算机上下载并安装拨号程序,自动拨号连接色情网站。并将用户的IE默认页修改为黑客指定的色情网页,还会将大量色情站点地址加入当前用户收藏夹。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、如收到来历不明的邮件,切勿轻易打开附件或其中给出的链接,克服一定的好奇心理。以免带来不必要的不便。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
