当前位置:>>
首页
>> 病毒预告 >> 正文
网络行业协会、江民科技联合发布3月6日病毒播报
www.jiangmin.com 2005-3-6 13:49:22 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中Trojan/QQMsg.Whboy.2005.ab“武汉男生2005”变种ab和Worm/Zorin.b“紫云”变种b值得关注。
病毒名称:Trojan/QQMsg.Whboy.2005.ab
中 文 名:“武汉男生2005”变种ab
病毒长度:54006字节
病毒类型:木马
危害等级:★★
影响平台:Win9x/2000/XP/NT/Me/2003
Trojan/QQMsg.Whboy.2005.ab“武汉男生2005”变种ab是一个通过带毒网站传播,盗取传奇、QQ、MSN、UC、泡泡等密码的木马程序。该木马运行后在系统目录下释放三个程序文件。被感染用户在发送qq消息时,每句消息后边会拖拽一个链接,指向带毒网页。修改注册表,实现木马的开机自启,并通过修改相关键值,导致被感染用户每次打开文本文当时都会启动木马程序,若直接删除病毒程序,则会导致所有的文本文档都无法打开。隐藏用户任务管理器,并终止注册表编辑器及某些杀毒软件及防火墙的进程,试图阻止被感染用户进行病毒查杀。
病毒名称:Worm/Zorin.b
中 文 名:“紫云”变种b
病毒长度:66K左右
病毒类型:蠕虫
危害等级:★★
影响平台:Win9x/2000/XP/NT/Me/2003
Worm/Zorin.b“紫云”变种b是通过网络文件共享传播的蠕虫程序。该蠕虫运行后,连接黑客指定站点,将黑客指定程序下载到Windows目录下,并自动运行。修改注册表,并终止某些杀毒软件进程,破坏用户计算机安全防御系统。将dropped .dll程序注入用户IE浏览器。该病毒感染所有的.exe文件,但会避免感染黑客指定的程序,如:系统相关程序、即时通讯相关程序、办公软件相关程序以及IE浏览器。
被感染后的文件图像看来像是zip文件,并比感染前的文件增加67072字节。在Windows目录下自我复制为Logo1_.exe。利用缺省登录密码将自身复制到用户共享目录下,诱骗其他用户下载并运行病毒程序。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、没有安装杀毒软件或是没有及时进行升级的用户,切勿随意点击QQ中给出的链接,确认消息来源,并克服一定的好奇心理。
3、运行通过网络共享下载的文件之前,建议先进行病毒查杀。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
