当前位置:>>
首页
>> 病毒预告 >> 正文
北京网络行业协会、江民科技联合发布3月11日病毒播报
www.jiangmin.com 2005-3-10 17:35:30 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中I-Worm/Sober.k“铁锁”变种k和Backdoor/Huigezi.2005.g“灰鸽子2005”变种g值得关注。
病毒名称:I-Worm/Sober.k
中 文 名:“铁锁”变种k
病毒长度:45K左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Sober.k“铁锁”变种k是一个利用自带的SMTP引擎群发带毒邮件网络蠕虫,邮件的附件(一个zip文件)即为病毒主程序。可能出现的文件名为MailTexte.zip。病毒运行后,在Windows目录下及系统目录下创建zipzip.zab、read.me、stopruns.zhz 等文件夹。修改注册表,以实现病毒程序的开机自启。在TCP37端口连接黑客指定服务器。如果发现被计算机还未联网,则试图强行拨号联网。显示虚假提示信息,信息内容保存在C盘目录下的WinsockError_log文档里(这个文档是蠕虫自行创建的)。在被感染计算机中搜索大量有效邮件地址,将搜集到的地址存放在Windows目录下的emdata.mmx文件内,并向这些地址群发送带毒邮件。
病毒名称:Backdoor/Huigezi.2005.g
中 文 名:“灰鸽子2005”变种g
病毒长度:444K左右
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Huigezi.2005.g“灰鸽子2005”变种g是一个可从黑客指定站点下载其他病毒程序的后门。该后门有很强的自我隐藏能力。主程序文件Server.exe复制到Windows目录下。运行后自行将安装程序删除。修改注册表,实现病毒程序的开机自启。通过布置全局钩子以盗取用户机密信息。将病毒程序注入IE浏览器,连接黑客指定站点将盗取的信息发送给黑客,下载其他病毒程序并自动运行。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、接收到不明来历的邮件时,请不要随意打开其中给出的链接以及附件,以免中毒。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
