北京信息安全测评中心、金山毒霸 联合发布2004年03月13日热门病毒
据金山毒霸反病毒实验室介绍,今日提醒用户注意以下病毒: “恶邮差变种U”(Worm.Supnot.u),恶性蠕虫病毒。利用邮件高速传播,释放后门病毒,开启危险级极高的后门,可被远程黑客完全控制。释放QQ病毒(Win32.Torj.QqmsgSupnot),该病毒可通QQ发送诱惑消息,导致QQ其它用户上当,从而感染该病毒。以下是病毒详情:
病毒信息:
病毒名称: Worm.Supnot.u
中文名称: 恶邮差变种U
威胁级别: 3A
病毒别名: 爱情后门变种V [瑞星]
密码杀手 [江民]
病毒类型: 蠕虫、后门
受影响系统:Win9x/Win2000/Winnt/WinXP/Windows Server 2003
技术特点:
· 病毒破坏:
1、发送大量病毒邮件阻塞网络和邮件服务器;
2、释放后门病毒
病毒将在系统中殖入远程后门代码,该代码,将响应远程恶意用户tcp请求建方一个远程
shell进程。(win9x为command.com,NT,WIN2K,WINXP为cmd.exe),可以对本地机器进行完
全控制。
3、释放通过QQ传播的病毒:“Win32.Troj.QQmsgSupnot”
该病毒通过发送诱惑信息导致用户上当,从而中毒,详情请参考该病毒报告。
4、病毒变向感染可执行文件
病毒可能会将EXE文件改名为ZMX文件,并设置属性为“隐藏”和“系统”,如:病毒搜索到
一个名为“Winword.exe”的文件,会将其改名“Winword.zmx”并设置属性“隐藏”和“系
统”,然后释放一个名为“Winword.exe”的病毒复本。
这个功能的条件是:病毒运行后,每隔一小时会检查系统中是否有“网络映射驱动器”和
“可移动驱器”,如果有,侧会进行上述变相的文件感染。
· 发作现象:共享目录会塞满此蠕虫的文件,一般容易辨认
解决方案:
· 进行升级:
金山公司将于3月12日当天进行升级,该天病毒库可以彻底查杀此病毒,推荐到安全模式查杀;
· 使用专杀工具:
用户也可以到http://www.duba.net/download/3/28.shtml免费下载恶邮差专杀工具,并进行该
病毒的清除,推荐到安全模式查杀。
· 手动清除:
该病毒手工清除比较困难,建议使用杀毒软件或专杀工具,推荐到安全模式查杀。 注意:如果您的机器上有“可移动磁盘”和“网络映射驱动器”时,请注意搜索所有的
“*.zmx”文件,找到后请将其后缀改名为exe。推荐使用专杀工具来清除,可以自动恢复被病
毒改名的正常文件。
|
告诉您的位置:
