江民今日提醒您注意:在今天的病毒中I-Worm/Plexus.e“吸血虫”变种e和I-Worm/Wukill.ao“乌客”变种ao值得关注。
病毒名称:I-Worm/Plexus.e
中 文 名:“吸血虫”变种e
病毒长度:16208字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Plexus.e“吸血虫”变种e是一个通过群发带毒邮件进行传播的网络蠕虫。该蠕虫会搜索计算机中的以 .htm、.php、.tbb及.txt等为后缀的文件,获得大量有效邮件地址,并利用自带的SMTP引擎向这些邮件地址发送带毒邮件。邮件的附件名可能为AGen1.03.exe、SecUNCE.exe 、demo.exe 等,附件即为病毒程序。病毒还可通过网络共享、KaZaA共享及微软漏洞(MS04-011)进行传播。病毒运行后,程序文件upu.exe自我复制到Windows目录下,修改注册表,将病毒主程序以ICQBomber.exe 、YahooDBMails.exe、Shrek_2.exe 、AVP5.xcrack.exe 等为名复制到KaZaA共享目录下。开启并监听TCP1250端口,并导致计算机从其他被感计算机下载病毒程序,并以up.exe为名保存在临时文件夹内。保存后自动运行,并自动向其他计算机发送病毒程序。创建互斥体“Expletus” 阻止其他病毒的运行以确保其自身的运行。修改计算机hosts文件,屏蔽黑客指定站点。
病毒名称:I-Worm/Wukill.ao
中 文 名:“乌客”变种ao
病毒长度:45k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win9x/2000/xp/NT/Me/2003
I-Worm/Wukill.ao“乌客”变种ao是一个利用VB编写的蠕虫病毒,可从Outlook地址簿中获取大量有效邮件地址,并向这些地址群发带毒邮件,附件即病毒程序。该病毒还会在本地硬盘的不同位置创建许多副本,并可通过软盘及网络共享进行传播。病毒运行后,自我复制到Windows目录下。病毒主程序文件伪装成文件夹的图标,而实质为可执行文件。修改注册表,实现该蠕虫的开机自启并阻止计算机访问隐藏文件夹以及黑客指定的带毒文件夹。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、接收到不明来历的邮件时,请不要随意打开其中给出的链接以及附件,以免中毒。
3、在打开通过局域网共享及共享软件下载的文件之前,建议先进行病毒查杀。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。