|
 |
|
 |
 首页 >> 网络产品 >> 网络安全 |
|
|
| 网络行业协会江民6月10日病毒播报 [网络安全] |
| 江民 |
| 2005-6-10 9:43:00 文/ |
|
江民今日提醒您注意:在今天的病毒中I-Worm/Chod“丑盗”和Trojan/BlackSea.a“黑海之窗”值得关注。
病毒名称:I-Worm/Chod
中 文 名:“丑盗”
病毒长度:网络蠕虫
病毒类型:152292字节
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Chod“丑盗”是一个VB编写的网络蠕虫,利用自带的SMTP引擎,通过群发带毒邮件进行传播。也可通过MSN及网络共享进行传播。该蠕虫运行后,在系统目录下释放cpu.dll、csrss.dat 、csrss.exe及csrss.ini四个病毒程序文件,并创建一个快捷方式。修改注册表,以实现“丑盗”蠕虫的开机自启,阻止注册表编辑器的运行,并破坏计算机用户的系统恢复设置。通过修改注册表,还可隐藏该蠕虫所释放的文件,阻止安全防护相关程序的开机自启。修改hosts文件,屏蔽某些杀毒厂商的站点,并阻止部分杀毒软件的运行,试图阻止部分用户进行病毒查杀。
开启后门,连接指定IRC通道,侦听黑客指令。可关闭或重启用户计算机;下载并执行黑客指定程序;最指定目标执行DoS攻击;盗取多种即时通讯工具的登陆帐号及密码;盗取被感染计算机的系统信息。
病毒名称:Trojan/BlackSea.a
中 文 名:“黑海之窗”
病毒长度:155648 字节
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/BlackSea.a“黑海之窗”是一个用于远程控制的后门程序。该后门运行后可以获得cmdshell,利用dos命令对被感染计算机进行远程控制。重启被感染计算机。枚举进程,并终止指定程序进程。可添加、删除、修改自定义的VBS脚本,用于扩充后门没有实现的控制功能。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视及隐私保护程序,防止病毒及木马程序进入系统盗取机密信息。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启江民无毒邮件监控系统,在邮件网关处拦截网络蠕虫,确保邮件客户端的安全。
4、运行通过即时通讯工具等途径接收的文件前,请先进行病毒查杀。
5、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
