当前位置:>>
首页
>> 病毒预告 >> 正文
北京网络行业协会、江民科技联合发布03月28日病毒播报
www.jiangmin.com 2005-3-28 9:01:01 作者:Author 信息出自:江民科技
江民今日提醒您注意: 在截获的病毒中TrojanDropper.Mht.Psyme.dfo“怕米”变种dfo和Backdoor/Huigezi.zb“灰鸽子”zb值得关注。
病毒名称:TrojanDropper.Mht.Psyme.dfo
中 文 名:“怕米”变种dfo
病毒长度:212992字节
病毒类型:chm木马释放器
危害等级:★
影响平台:Win9x/2000/xp/NT/Me/2003
TrojanDropper.Mht.Psyme.dfo“怕米”变种dfo是用Visual C++编写并用UPX压缩的chm木马释放器,可修改IE搜索页和起始页,当木马运行后复制自身到系统目录下。通过IRC、对等网、新闻组、邮件等进行传播。运行后感染算机中的.exe文件,装扮成用户原有文件,导致用户在不知情的情况下运行程序文件,并将原始文件扩展名更改为.tmp。在Windows目录下创建木马的复本。修改注册表实现程序开机自启。搜索注册表里有关网络游戏“传奇2”的信息,并发送到黑客指定邮件地址。
病毒名称:Backdoor/Huigezi.zb
中 文 名:“灰鸽子”zb
病毒长度:变长
病毒类型:后门
危害等级:★
影响平台:Win9x/2000/xp/NT/Me
Backdoor/Huigezi.zb“灰鸽子”zb是通过IRC、对等网络、新闻组和发送垃圾邮件进行传播后门程序,黑客能够利用此后们连接并远处控制被感染的计算机。该后门运行后复制自身到系统目录下,并加载到注册表启动项实现开机自启,并在感染的计算机上发送消息、控制光驱、搜索敏感信息等。
针对以上两种病毒,江民反病毒中心建议广大电脑用户:
请及时升级江民杀毒软件kv2005,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件kv2005可以直接在Windows系统下彻底清除以上病毒。
江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
