当前位置:>>
首页
>> 病毒预告 >> 正文
网络行业协会、江民科技联合发布2月24日病毒播报
www.jiangmin.com 2005-2-24 13:29:05 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中I-Worm/DropBot.d“MSN”幽灵变种d和Backdoor/Heidong2004.v“黑洞”变种v值得关注。
病毒名称:I-Worm/DropBot.d
中 文 名:“MSN”幽灵变种d
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/DropBot.d“MSN”幽灵变种d是“MSN”幽灵的又一变种。(不久前的“性感鸡”蠕虫也是“MSN”幽灵的一个变种)。“MSN”幽灵变种d仍是通过MSN传播,运行后释放一个罗伯特后门,导致用户计算机被黑客完全控制。该变种还可利用微软漏洞,通过网络共享、IRC通道进行传播。该蠕虫运行后,蠕虫程序以winis.exe、nvsc32.exe为名自我复制到系统目录下。向MSN好友发送链接,好友点击后会自动下载并运行蠕虫。在被感染计算机上显示一张色情图片,并以handcuffs.pif等为名自我复制到用户计算机根目录下。修改注册表,实现蠕虫程序的开机自启。连接预先设置的IRC服务器,开启并监听TCP6667端口。扫描局域网中的其他计算机,并利用自带的密码字典破解共享密码,成功登录后将蠕虫程序自我复制到用户计算机中。
病毒名称:Backdoor/Heidong2004.v
中 文 名:“黑洞”变种v
病毒长度:267k左右
病毒类型:后门
危害等级:★
影响平台:Win9X/2000/XP/NT/Me/2003
Backdoor/Heidong2004.v“黑洞”变种v是可使黑客非授权进入用户计算机的后门程序。该后门运行后,程序文件diskcheck.exe自我复制到系统文件目录下,并在系统文件目录下创建文件diskcheck.dll,用以隐藏进程,试图避免用户通过任务管理器将其进程关闭。修改注册表,以实现病毒程序随Windows的启动而启动。利用一组连续的TCP端口将被感染用户的IP地址信息发送到黑客指定页面,从而达到日后控制的目的。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、请勿轻易点击即时通讯工具中给出的链接。
3、打开通过即时通讯工具接收的文件前,请现进行病毒查杀。
4、设置计算机登录及共享等账号密码时,尽量不要采用缺省,或是使用常见的字符串,以免被密码字典破解。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
