江民今日提醒您注意:在今天的病毒中I-Worm/MSN.Sofast“好快”和I-Worm/BBEagle.az“雏鹰”变种az值得关注。
病毒名称:I-Worm/MSN.Sofast
中 文 名:“好快”
病毒长度:17429字节
病毒类型:网络蠕虫
危害等级:★★★
影响平台:Win 9x/2000/XP/NT/Me/2003
2005年3月7日,江民反病毒中心截获一个通过MSN和P2P软件快速传播的蠕虫病毒I-Worm/MSN.Sofast。该病毒会通过MSN向用户好友不停发送病毒主程序文件,可能的文件名如下:MSLARISSA.pif、WinVBS.vbs、MESSAGE_TO_BROPIA.txt等等。病毒运行后,在系统目录下创建serbw.exe、
formatsys.exe、msmbw.exe、crazy-frog.html及message to n00b larissa.txt等文件。修改注册表,导致在Windows启动时,病毒就可以自动执行。修改系统hosts文件,屏蔽多个反病毒网站。结束多种杀毒软件和防火墙进程。禁止注册表编辑器和任务管理器运行。 通过复制到共享文件夹和P2P软件共享文件夹传播,可能的文件名为Messenger Plus! 3.50.exe。自动连接黑客指定的站点。针对该病毒,江民公司已经在第一时间升级。
病毒名称:I-Worm/BBEagle.az
中 文 名:“雏鹰”变种az
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/BBEagle.az“雏鹰”变种az是一个可通过修改注册表、终止服务、终止进程、删除程序文件等方式降低用户计算机安全防护的网络蠕虫。病毒运行后,在系统目录下生成病毒程序文件winshost.exe。修改注册表,实现病毒程序的开机自启,并删除安全防护软件的自动启动项。终止多种杀毒软件的进程,并删除与计算机安全防护相关的程序文件。终止计算机中与安全相关的服务。将病毒主程序注入IE浏览器进程。从黑客指定地址下载特定的程序文件并自动运行。 修改计算机hosts文件,屏蔽大量杀毒软件厂商站点,阻止用户取得帮助。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、请广大用户一定要提高警惕,不要点击来自MSN的不明文件,并立即升级到3月7日病毒库,即可全面查杀该病毒,保护您的系统不受威胁。
3、在打开通过网络共享下载的文件之前,建议先进行病毒查杀,以免导致中毒。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
