当前位置:>>
首页
>> 病毒预告 >> 正文
网络行业协会、江民科技联合发布3月1日病毒播报
www.jiangmin.com 2005-2-28 17:20:45 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中I-Worm/Mujpider.b“威尼亚”变种b和Backdoor/Cazdoor.131“凯斯德尔”值得关注。
病毒名称:I-Worm/Mujpider.b
中 文 名:“威尼亚”变种b
病毒类型:网络蠕虫
病毒大小:107520字节
危险级别:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
2005年2月28日,江民反病毒中心截获蠕虫“威尼亚”最新变种I-Worm/Mujpider.b。该蠕虫搜索OUTLOOK地址薄中的电子邮件地址,将自己以附件的形式发送出去,以感染更多的计算机。蠕虫运行后还会在用户机器上释放IRC配置文件,导致用户在通过IRC聊天时向所有刚上线用户发送病毒。病毒运行后,在C盘目录下、Windows目录下及系统目录下释放病毒程序文件,修改注册表,实现在Windows启动时病毒自动执行。
遍历所有驱动器(光盘驱动器除外),根据不同驱动器类型,在根目录下生成病毒文件,名字可能为下列字符串之一 :Fondo.exe、virusram.exe、Claves.exe、Server.exe、Y_Fenix.com。搜索OUTLOOK地址薄中的电子邮件地址,并向所有地址发送带毒邮件。通过调用Windows函数隐藏任务栏。释放IRC配置文件,导致中毒用户在通过IRC聊天时自动向所有上线用户发送病毒,病毒文件名为“Contrase±as.exe”。
病毒名称:Backdoor/Cazdoor.131
中 文 名:“凯斯德尔”
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Cazdoor.131“凯斯德尔”1.31版是一个允许黑客远程控制被感染计算机的后门程序。后门程序运行后,程序文件自我复制到系统目录下。修改注册表,实现后门程序开机自启。开启并监听指定端口,侦听黑客指令。连接黑客指定的ICQ和IRC服务器,通过ICQ和IRC向目标系统发送攻击指令。可执行的操作有:获取被感染计算机的系统信息;开始或终止指定进程;删除或更名用户原有文件;通过记录键击或控制网络相机盗取用户密码信息;关闭或重起计算机。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、建议用户在打开邮件附件或链接前,首先确定文件来源,并确认文件后缀名是否正确,以免被虚假后缀欺骗。
3、在运行通过聊天工具接收的文件前,请先进行病毒查杀。
4、建议做好重要资料的备份,以免造成重大损失。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
