当前位置:>>
首页
>> 病毒预告 >> 正文
网络行业协会、江民科技联合发布3月3日病毒播报
www.jiangmin.com 2005-3-2 21:39:17 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中I-Worm/MyDoom.am“挪威克”变种am和Trojan/TalkStocks.a“陶克斯”值得关注。
病毒名称:I-Worm/MyDoom.am
中 文 名:“挪威克”变种am
病毒长度:26K左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/MyDoom.am“挪威克”变种am是一个通过自带的SMTP引擎群发带毒邮件进行传播的网络蠕虫。病毒运行后,在Windows目录下及临时文件夹内创建java.exe、zincite.log 等病毒程序文件。修改注册表,以实现病毒程序随Windows的启动而启动。开启TCP1132端口并进行监听。连接黑客指定站点,自动下载特定程序并运行。搜索被感染用户电脑内的地址簿,获取大量有效邮件地址,并可利用google、yahoo等搜索引擎上网搜索获取大量有效邮件地址。利用自带的SMTP引擎向搜索到的邮件地址发送大量带毒邮件。为诱骗用户读邮件,带毒邮件可能将自己伪装为退信通知。附件即为病毒主程序,为了诱骗用户打开附件运行病毒程序,附件可能带有虚假后缀。如:readme.txt.exe,(其中.txt实质上是附件名的一部分,是虚假后缀,.exe为真实后缀)由于部分用户隐藏文件后缀名,所以看到的附件名即为readme.txt,很容易掉以轻心,误以为是文本文档,打开附件导致中毒。
病毒名称:Trojan/TalkStocks.a
中 文 名:陶克斯
病毒长度:变长
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me
Trojan/TalkStocks.a“陶克斯”是一个可以使被感染计算机从黑客指定站点自动下载并运行大量指定程序的木马。该木马运行后在被感染计算机系统目录下及临时文件夹内释放多个程序文件,这些程序文件运行后,使得用户计算机自动连接黑客指定站点,下载其他病毒程序。安装在用户计算机上的程序会连接指定站点自动升级。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、请勿随意打开邮件中的附件,尤其是针对来历不明的邮件。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
