当前位置:>>
首页
>> 病毒预告 >> 正文
北京网络行业协会、江民科技联合发布03月31日病毒播报
www.jiangmin.com 2005-3-30 17:07:25 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中I-Worm/Dropbot.f“幽灵”变种f和TrojanDropper.Small.oai“小不点”变种oai值得关注。
病毒名称:I-Worm/Dropbot.f
中 文 名:“幽灵”变种f
病毒长度:55808 字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Dropbot.f“幽灵”变种f是一个通过群发带毒邮件进行传播的网络蠕虫,并可利用微软漏洞(MS04-011)进行传播。该蠕虫在用户计算机内搜索地址簿获得大量有效邮件地址,利用自带的SMTP引擎向这些地址群发带毒邮件。邮件的附件即为病毒程序文件。该蠕虫运行后,在系统目录下创建程序住程序副本,并在C盘目录下释放以hellmsn.exe 为名的病毒副本。修改注册表,实现程序的开机自启。连接黑客指定IRC服务器开启并监听TCP 6667端口,侦听并执行黑客指令,可下载并执行黑客指定程序、重启用户计算机、删除用户原有的某些文件、自动获取更新信息,进行自我更新。扫描网络中其它存在微软漏洞(MS04-011)的计算机,并试图发送自身到这些计算机。从用户计算机中搜索有效邮件地址,并向搜到的有效邮件地址群发带毒邮件,邮件附件即为病毒程序。在随机TCP端口下载并运行一个FTP服务器。屏蔽黑客指定站点,多为杀毒厂商的站点。
病毒名称:TrojanDropper.Small.oai
中 文 名:“小不点”变种oai
病毒长度:变长
病毒类型:木马释放器
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
TrojanDropper.Small.oai“小不点”变种oai是一个可导致被感染计算机连接指定IRC服务器,侦听并执行黑客指令的木马释放器。可执行DoS攻击。该木马释放器运行后,在系统目录下以任意名创建病毒副本。修改注册表,并注入Explorer.exe 进程,实现开机自启。监视用户注册表,试图阻止程序相应的键值被删除。针对指定目标执行DoS攻击。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
3、接收到不明来历的邮件时,请不要随意打开其中给出的链接以及附件,以免中毒。
4、江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
