当前位置:>>
首页
>> 病毒预告 >> 正文
北京网络行业协会、江民科技联合发布04月08日病毒播报
www.jiangmin.com 2005-4-7 18:39:22 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中I-Worm/Mytob.q“麦涛”变种q和Exploit.MS04-028.JPEG.b“Jpeg漏洞”病毒变种b值得关注。
病毒名称:I-Worm/Mytob.q
中 文 名:“麦涛”变种q
病毒长度:55k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Mytob.q“麦涛”变种q是一个通过群发带毒邮件进行传播的网络蠕虫,并可利用微软LSASS漏洞(MS04-011)进行传播。该蠕虫在用户计算机内搜索地址簿,获得大量有效邮件地址,并可利用一些常用字符串以及常用的邮件服务器域名组合成邮件地址。利用自带的SMTP引擎向这些地址群发带毒邮件。邮件大致内容为要求收件人核对其银行帐号,具体内容见附件。附件即为病毒程序。病毒运行后,程序文件nethell.exe自我复制到计算机系统目录下。修改注册表,实现病毒程序的开机自启。连接黑客指定IRC服务器,侦听黑客指令,可下载并运行黑客指定程序、删除用户原有的某些文件、自动获取病毒更新信息实现自动升级。扫描网络中其它存在微软LSASS漏洞的计算机,并试图发送自身到这些计算机。利用密码字典,破解弱密码共享,并在共享目录下释放大量的病毒程序文件,导致更大规模的感染。
病毒名称:Exploit.MS04-028.JPEG.b
中 文 名:“Jpeg漏洞”病毒变种b
病毒长度:4098字节
病毒类型:利用漏洞的木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me
Exploit.MS04-028.JPEG.b“Jpeg漏洞”病毒变种b是一个利用微软JPEG漏洞(MS04-028)感染用户计算机的病毒。黑客可利用此病毒,在用户计算机上下载其他病毒程序,并可导致黑客远程执行恶意代码。黑客通过释放带毒图片传播病毒程序,接收者只要点击或是用IE打开带毒图片,就会导致中毒。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视及隐私保护程序,防止病毒及木马程序进入系统盗取机密信息。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、建议用户及时安装微软系统补丁程序,或是到江民网站下载相应的补丁程序。
4、请勿随意打开邮件中的附件,尤其是针对来历不明的邮件。
5、江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
