我现在的位置:
江民今日提醒您注意:在今天的病毒中I-Worm/Mytob.q“麦涛”变种q和Exploit.MS04-028.JPEG.b“Jpeg漏洞”病毒变种b值得关注。
病毒名称:I-Worm/Mytob.q
中 文 名:“麦涛”变种q
病毒长度:55k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Mytob.q“麦涛”变种q是一个通过群发带毒邮件进行传播的网络蠕虫,并可利用微软LSASS漏洞(MS04-011)进行传播。该蠕虫在用户计算机内搜索地址簿,获得大量有效邮件地址,并可利用一些常用字符串以及常用的邮件服务器域名组合成邮件地址。利用自带的SMTP引擎向这些地址群发带毒邮件。邮件大致内容为要求收件人核对其银行帐号,具体内容见附件。附件即为病毒程序。病毒运行后,程序文件nethell.exe自我复制到计算机系统目录下。修改注册表,实现病毒程序的开机自启。连接黑客指定IRC服务器,侦听黑客指令,可下载并运行黑客指定程序、删除用户原有的某些文件、自动获取病毒更新信息实现自动升级。扫描网络中其它存在微软LSASS漏洞的计算机,并试图发送自身到这些计算机。利用密码字典,破解弱密码共享,并在共享目录下释放大量的病毒程序文件,导致更大规模的感染。
病毒名称:Exploit.MS04-028.JPEG.b
中 文 名:“Jpeg漏洞”病毒变种b
病毒长度:4098字节
病毒类型:利用漏洞的木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me
Exploit.MS04-028.JPEG.b“Jpeg漏洞”病毒变种b是一个利用微软JPEG漏洞(MS04-028)感染用户计算机的病毒。黑客可利用此病毒,在用户计算机上下载其他病毒程序,并可导致黑客远程执行恶意代码。黑客通过释放带毒图片传播病毒程序,接收者只要点击或是用IE打开带毒图片,就会导致中毒。
[返回首页]
