江民今日提醒您注意:在今天的病毒中Backdoor/Agent.ibq“代理”变种ibq和I-Worm/Banwarum.ar“扮卧底”变种ar值得关注。“代理”变种篡改用户计算机上的DNS设置,使被感染的计算机无法正常连接网络。“扮卧底”变种是一个利用群发带毒邮件进行传播的网络蠕虫病毒,黑客从被感染的计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件,并且还释放其它恶意程序。
病毒名称:Backdoor/Agent.ibq
中 文 名:“代理”变种ibq
病毒长度:28257字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Agent.ibq“代理”变种ibq是一个篡改用户计算机上DNS设置的后门。“代理”变种ibq运行后,自我复制到系统目录下,删除病毒原始文件。修改注册表,实现开机自启。侦听黑客指令,篡改用户计算机上DNS设置,降低被感染计算机上的安全设置,导致被感染的计算机无法正常连接网络。
病毒名称:I-Worm/Banwarum.ar
中 文 名:“扮卧底”变种ar
病毒长度:可变
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Banwarum.ar“扮卧底”变种ar是一个利用群发带毒邮件进行传播的网络蠕虫。“扮卧底”变种ar运行后,自我复制到系统目录下,并在当前文件夹下创建病毒文件,文件名是7个字母的随机组合,后缀是.exe。修改注册表,实现开机自启。自我复制到包含*.exe和*.scr文件的文件夹下,文件名随机组合,后缀是.t,并感染该文件夹下有效的*.exe和*.scr文件。破坏共享访问服务,终止与安全相关的进程,降低被感染计算机上的安全设置。从被感染的计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。另外,“扮卧底”变种ar还可以在被感染的计算机上释放其它恶意程序。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、流氓软件(恶意软件)等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启江民无毒邮件监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
网友评论