江民反病毒研究中心监测到,今日有两个病毒值得关注。“挪威客”病毒最新变种I-Worm/MyDoom.m在感染计算机上搜索电子邮件地址,并通过向Google等搜索引擎查询的办法进一步获取大量邮件地址。病毒利用其自带的SMTP引擎向找到的地址发送带毒邮件。还会在被感染计算机上打开后门端口1034。由于该病毒的传播,已经造成Google等搜索引擎速度严重下降。Trojan/WebMoney.Keepcar.a盗取WebMoney文件、获取剪切板数据并记录键击,此外还结束反病毒及防火墙软件的有关进程。针对以上病毒,开启KV2004七套实时监控可有效防杀病毒于系统之外。
I-Worm/MyDoom.m
病毒类型:网络蠕虫
病毒大小:28864字节,8192字节
传播方式:网络
危害等级:★★★
“挪威客”病毒最新变种I-Worm/MyDoom.m在感染计算机上搜索电子邮件地址,并通过向Google等搜索引擎查询的办法进一步获取大量邮件地址。病毒利用其自带的SMTP引擎向找到的地址发送带毒邮件。还会在被感染计算机上打开后门端口1034。由于该病毒的传播,已经造成Google等搜索引擎速度严重下降。
具体技术特征如下:
/在感染计算机上释放文件,并在注册表启动项下添加键值,达到自启动。
/监听TCP后门端口1034,可以允许黑客非法访问被感染的计算机。
/从用户本地磁盘上搜索电子邮件地址,并发送带毒信件进行传播。
Trojan/WebMoney.Keepcar.a
病毒长度:16384字节
病毒类型:木马
危害等级:★
影响平台:Win9X/2000/XP/NT/Me
Trojan/WebMoney.Keepcar.a盗取WebMoney文件、获取剪切板数据并记录键击,此外还结束反病毒及防火墙软件的有关进程。
传播过程及特征:
/在系统目录和安装目录下创建文件,修改WIN.INI和SYSTEM.INI文件。
/修改注册表,在注册表启动项下添加病毒自身。
/在启动菜单中添加病毒程序,这样,在Windows启动时,病毒就可以自动执行。
/记录键击,获取剪切板上的数据,搜索.pwm和.kwm类型文件,然后将获取的所有信息发送到特定的邮件地址。
江民反病毒专家提醒用户,请及时升级江民杀毒软件KV2004,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件KV2004可以直接在Windows系统下彻底清除以上病毒。有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。江民电脑急救http://sos.jiangmin.com, 数据修复:http://fix.jiangmin.com ,在线杀毒:http://online.jiangmin.com
 |
