当前位置:>>
首页
>> 病毒预告 >> 正文
网络行业协会、江民科技联合发布2月23日病毒播报
www.jiangmin.com 2005-2-22 19:29:18 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中IRC-Worm/Pseudo.a“伪客”和Trojan/Startpage.so“初始页”变种so值得关注。
病毒名称:IRC-Worm/Pseudo.a
中 文 名:伪客
病毒长度:92K
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
IRC-Worm/Pseudo.a“伪客”是一个主要通过IRC通道进行传播的蠕虫。病毒运行后,首先在Windows目录下进行大量自我复制,并以Fruzhen.com为名在用户本地盘内每5秒钟自我复制一次。修改注册表,以实现此蠕虫随Windows的启动而启动,并做出相应的感染标记以避免重复感染。将被感染用户的IE浏览器首页改为黑客指定页面。进行窗口监视,当发现带有特定字符串的窗口时,该蠕虫将其关闭。该蠕虫利用这种方式试图阻止用户打开注册表手动杀毒。并会关闭用户打开的word文档。利用mIRC发送蠕虫副本Pacman.exe到其他计算机。以Pacman.exe为名自我复制到网络共享软件Kazaa的共享目录下,诱骗其他用户下载,导致更大规模的感染。
病毒名称:Trojan/Startpage.so
中 文 名:“初始页”变种so
病毒长度:变长
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
Trojan/Startpage.so“初始页”变种so是一个可将被感染用户IE浏览器首页及搜索页修改为黑客指定页的木马程序。该木马主要通过IRC通道、网络文件共享、新闻组等方式进行传播。该木马运行后,修改注册表,达到修改IE浏览器首页及搜索页的目的。在用户文件目录下名为“Templates”的文件夹(即临时文件夹)内释放.html文件。
针对以上病毒,江民反病毒中心建议广大电脑用户:
请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
