当前位置:>>
首页
>> 病毒预告 >> 正文
北京网络行业协会、江民科技联合发布03月16日病毒播报
www.jiangmin.com 20065-3-46 13:37:54 信息出自: 江民科技
江民今日提醒您注意:在今天的病毒中Win32/FunLove.4070欢爱时光和Worm/Padobot.u“帕德波”变种u值得关注。
病毒名称:Win32/FunLove.4070
中 文 名:欢爱病毒
病毒长度:4099字节
病毒类型:文件型病毒
危害等级:★★★
影响平台:Win 9x/2000/XP/NT/Me/2003
近日Win32/FunLove.4070欢爱时光病毒再次出现,并借恶意网站进行传播。当用户访问了黑客指定的站点(一个木马下载站点),便会感染欢爱时光病毒,并会被植入一个盗号木马。欢爱时光是驻留内存的Win32病毒, 它感染本地和网络中的PE-EXE文件。染毒文件运行后,该病毒将在Windows目录下创建FLCSS.EXE文件,在其中只写入纯代码部分,并运行这个生成的文件。若创建FLCSS.EXE文件时发生错误,病毒将从染毒的主机文件中运行传染模块。该传染模块被作为独立的线程在后台运行。传染模块将扫描本地所有驱动器,然后搜索网络资源,扫描网络中的子目录树并感染以.OCX、.SCR以及.EXE为扩展名的PE文件。感染一个文件时,该病毒将其代码写到文件的尾部并且添加启动程序(8字节的代码),将控制权传递给病毒体。被激活后,病毒将首先恢复这8字节的代码然后运行它的主程序。修改System32目录下的ntoskrnl.exe文件。被修改的文件只能通过备份来恢复。当病毒“点滴器”从DOS启动时它将输出消息并重启系统。该病毒可重复感染文件。
病毒名称:Worm/Padobot.u
中 文 名:“帕德波”变种u
病毒长度:36352字节
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Worm/Padobot.u“帕德波”变种u是一个利用微软LSASS漏洞(MS04-011)进行传播的蠕虫。该蠕虫运行后,首先修改注册表,连接黑客指定的IP地址,试图利用微软LSASS漏洞进入用户计算机内。成功进入后用户计算机后,扫描其他计算机并不停向外发送自身。连接基于PHP脚本的论坛,获取系统信息,并导致其连接黑客指定站点自动下载并运行病毒程序。对黑客指定站点执行DoS攻击。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
3、在使用移动介质(如:u盘、移动硬盘等)之前,建议先进行病毒查杀。
4、设置计算机登录帐号及密码时,尽量不要使用常见字符串,如guest、administrator等,密码最好超过八位。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
