当前位置:>>
首页
>> 病毒预告 >> 正文
北京网络行业协会、江民科技联合发布04月01日病毒播报
www.jiangmin.com 2005-3-31 17:12:20 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中Backdoor/Wootbot.cb“乌波”变种cb和Backdoor/Cmjspy.aw“骗子赛姆”变种aw值得关注。
病毒名称:Backdoor/Wootbot.cb
中 文 名:“乌波”变种cb
病毒长度:126k左右
病毒类型:后门
危害等级:★★
影响平台:Win2000/XP/NT
Backdoor/Wootbot.cb“乌波”变种cb是通过Kazaa共享及mIRC传播的后门程序。该后门运行后,首先自我复制到系统目录及Windows目录下。修改注册表,实现程序的开机自启。利用Kazaa创建共享文件,并自我复制到所创建的目录下。病毒副本所用的名称多是一些常用软件名,甚至有可能将自己伪装为某些杀毒软件“破解版”,引诱其他用户下载并运行该后门程序,导致更大规模的感染。连接IRC服务器,加入一个特定的IRC通道,侦听黑客指令。黑客可通过该后门,命令用户计算机执行如下操作:下载并执行指定文件;开启或终止某些进程;针对指定目标执行DoS攻击;记录键击,盗取用户的各类帐号密码;终止某些防火墙及杀毒软件进程等。
病毒名称:Backdoor/Cmjspy.aw
中 文 名:“骗子赛姆”变种aw
病毒长度:298k左右
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
Backdoor/Cmjspy.aw“骗子赛姆”变种aw是一个通过记录键击盗取被感染计算机用户机密信息的后门程序。该后门运行后,病毒程序文件Fgdfd .exe自我复制到系统目录下。在用户计算机内搜索所有的以.exe为后缀的文件,并利用搜到的文件名命名病毒副本。病毒程序所利用的文件名与正常程序的文件名只相差一个空格符号。修改注册表,导致此后门程序的开机自启,并导致任何.exe文件运行时都首先指向此后门程序,而非原有的.exe程序,以此增强该后门的伪装性。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、利用网络共享下载文件时,请首先确认文件的后缀名是否正确,以避免被虚假的文件名所欺骗。在打开所下载的文件之前,请先进行病毒扫描。
3、今天是4月1日,请广大电脑用户提高警惕,不要轻易点击即使通讯工具及电子邮件中的链接,也不要轻易打开邮件附件,尤其是来历不明的邮件,克服一定的好奇心理。也不要随意去下载恶作剧程序,以免误下载程序导致中毒,造成损失。
4、江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
