网络行业协会、江民联合发布11月23日热门病毒预警
江民今日提醒您注意:在今天的病毒中i-worm/rammer.b“撞锤虫”变种b和worm/maslan.e“玛士兰”变种e值得关注。病毒名称:i-worm/rammer.b
中 文 名:“撞锤虫”变种b
病毒长度:20553字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:win 9x/me/nt/2000/xp/2003
i-worm/rammer.b“撞锤虫”变种b是一个利用群发带毒邮件进行传播的网络蠕虫。“撞锤虫”变种b运行后,自我复制到windows目录下的svchost.exe文件里,并修改文件system.ini,实现开机自启。从被感染计算机上搜索有效邮箱地址,利用自带的smtp群发带毒邮件。终止与安全相关的进程,降低被感染计算机上的安全设置。另外,“撞锤虫”变种b还可以自我复制到共享目录下,实现网络共享传播。
病毒名称:worm/maslan.e
中 文 名:“玛士兰”变种e
病毒长度:可变
病毒类型:蠕虫
危害等级:★★
影响平台:win 9x/me/nt/2000/xp/2003
worm/maslan.e“玛士兰”变种e是一个利用群发带毒邮件和计算机系统漏洞进行传播的蠕虫。“玛士兰”变种e运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。搜索有漏洞的计算机,开启tcp 135端口,利用微软ms03-026漏洞进行传播。在已开启的窗口搜索与网上银行、在线交易的相关的主题,一经发现便开始记录键击,盗取用户机密信息,并将盗取的机密信息发送到黑客指定站点。从被感染的用户计算机上搜索有效的邮箱地址,群发带毒邮件。利用rootkit隐藏自我,防止被查杀。
页:
[1]