当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.2.4)病毒预报,特别提醒您注意
www.jiangmin.com 2005-2-3 18:01:43 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中I-Worm/MSN.DropBot.b“性感鸡”和Backdoor/Huigezi.2005.g“灰鸽子2005”变种g值得关注。
病毒名称:I-Worm/MSN.DropBot.b
中 文 名:性感鸡
病毒长度:188928字节,124416字节
病毒类型:网络蠕虫
危害等级:★★★
影响平台:Win 9x/2000/XP/NT/Me/2003
2005年2月3日,江民反病毒中心截获“性感鸡”I-Worm/MSN.DropBot.b,它可自动向用户所有MSN好友不停发送带毒文件,可能的文件名有LOL.scr、Webcam.pif、bedroom-thongs.pif、naked_drunk.pif、LMAO.pif、ROFL.pif、underware.pif、Hot.pif、new_webcam.pif等。用户中毒后,屏幕上会显示一张烧鸡的图片。病毒运行后,可以释放出“罗伯特”后门病毒的最新变种Backdoor/RBot.zj。释放“罗伯特”病毒最新变种程序winhost.exe。winhost.exe运行后,会将自身复制到系统目录下(124416字节),并修改注册表,以实现病毒程序开机自启。和以前变种类似,病毒程序winhost.exe会通过微软的WebDav漏洞、冲击波漏洞、震荡波漏洞和管理员帐号弱口令等途径传播。并从IRC上接收黑客命令,使被感染计算机完全被黑客控制,成为“僵尸电脑”。
病毒名称:Backdoor/Huigezi.2005.g
中 文 名:“灰鸽子2005”变种g
病毒长度:380k左右
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Huigezi.2005.g“灰鸽子2005”变种g是一个可利用hook系统函数达到自我隐藏目的的后门程序。此病毒可隐藏病毒自身进程,通过任务管理器无法查找到病毒进程;隐藏病毒自身文件,正常模式下查看不到病毒文件;隐藏自身添加的服务,使自己从服务列表中消失。病毒运行后,可在Windows目录下创建三个程序文件IExplorer.exe、IExplorer.dll、IExplorer_Hook.dll,这三个文件是隐藏的,只有到安全模式下才能查看到。修改注册表项,将病毒自身添加为服务。并将IExplorer_Hook.dll注入到系统每个进程中,通过hook系统函数来达到隐藏自身的目的。黑客可以利用此后门,远程控制被感染计算机。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件。针对以上病毒,江民公司已经在第一时间升级病毒库,请广大用户立即升级到2月3日病毒库,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、不要从MSN上接收运行不明程序,保护您的系统免受该病毒的侵害。
3、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
4、建议用户在设置计算机登录及共享等帐号密码的时候,尽量不要使用常见的或过于简单的密码,如:生日、admin 、123456等等,密码最好超过8位,并适当加入¥# % $ & 等特殊符号,以降低账号、密码被密码字典破解的可能。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
