当前位置:>>
首页
>> 病毒预告 >> 正文
北京网络行业协会、江民科技联合发布04月07日病毒播报
www.jiangmin.com 2005-4-6 17:58:22 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中I-Worm/moviemk“莫客”和Trojan/PSW.PdPinch“铁钳”值得关注。
病毒名称:I-Worm/moviemk
中 文 名:“莫客”
病毒长度:32768字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Moviemk.b“莫客”是一个利用VB编写的,通过利用Outlook群发带毒邮件进行传播的网络蠕虫。该病毒运行后,会在系统目录下及Windows目录下生成大量病毒程序文件,如helpctr.exe(27136字节)、migwiz.exe(234496字节)、moviemk.exe(663552字节)等。另外,系统核心进程等被注入式感染,会连接同一网段内的计算机的TCP80和139端口,Explorer.exe程序向其发送大量数据包。
病毒名称:Trojan/PSW.PdPinch
中 文 名:“铁钳”
病毒长度:27409字节
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/PSW.PdPinch“铁钳”是一个用来盗取用户系统信息及密码的木马程序。该程序运行后,程序文件csrss.exe自我复制到Windows目录下。修改注册表,实现程序的开机自启。试图破坏某些杀毒软件、防火墙等程序,并终止其进程。搜集用户计算机中关于邮件、FTP、共享等信息
,并将搜集的信息保存在名为out.bin文件内,存于C盘目录下,此文件是一个加密文件。通过邮件将out.bin文件发送给黑客。在随机端口开启后门,并利用IE浏览器将所开端口的信息发送到黑客指定站点。连接IRC服务器,侦听黑客指令。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、请勿随意打开邮件中的附件,尤其是针对来历不明的邮件。
3、江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站
http://www.jiangmin.com进行在线查阅。
