|
 |
|
 |
 首页 >> 网络产品 >> 网络安全预警 |
|
|
| 网络行业协会江民发布5月12日病毒播报 [网络安全预警] |
| 江民 |
| 2005-5-12 10:15:00 文/ |
|
江民今日提醒您注意:在今天的病毒中Backdoor/Zins.c“Zin后门”变种c和Worm/P2P.Tibick.d“共享骗徒”变种d值得关注。
病毒名称:Backdoor/Zins.c
中 文 名:“Zin后门”变种c
病毒长度:66k左右
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Zins.c“Zin后门”变种c是一个通过监视用户IE浏览器窗口,盗取用户在线支付、在线银行等登录帐号密码的后门。该后门运行后,以logon.exe为名自我复制到系统目录下。修改注册表,以实现后门程序的开机自启,并删除某些与安全防护程序相关的启动项,阻止此类程序的开机自启,破坏用户的安全防护体系。监视用户的IE浏览器标题栏,若是发现带有“银行”、“在线支付”“在线服务”等字符串,便开始记录键击并摄屏,盗取用户的登录账号及密码。挂钩API函数,以实现自我隐藏。该后门还可连接指定站点下载特定程序实现自动运行,并可进行自我卸载。
病毒名称:Worm/P2P.Tibick.d
中 文 名:“共享骗徒”变种d
病毒长度:12k左右
病毒类型:蠕虫
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Worm/P2P.Tibick.d“共享骗徒”变种d是一个通过网络共享传播的蠕虫。并可连接IRC通道侦听黑客指令。该蠕虫运行后,病毒程序文件自我复制到系统目录下。修改注册表,以实现病毒程序的开机自启。在Windows目录下创建一个名为Msview的文件夹,并在这个文件夹内创建三百多个病毒副本。大多数病毒副本文件名与常用软件名极为类似,具有很强的欺骗性。搜索被感染用户计算机上的共享目录,并改变用户原有的共享目录路径,使其指向病毒所创建的含有病毒副本的目录,欺骗其他用户下载并运行病毒程序。连接黑客指定站点,自动下载文件进行自我升级。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视及隐私保护程序,防止病毒及木马程序进入系统盗取机密信息。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、在打开通过网络共享下载的文件之前,建议先进行病毒查杀,以免导致中毒,造成损失。
4、江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。
5、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
