江民今日提醒您注意：在今天的病毒中TrojanProxy.Bobax.d“標(biāo)靶”變種d和Worm/Dedler.s“戴得樂”變種s值得關(guān)注。

  病毒名稱：TrojanProxy.Bobax.d
  中 文 名：“標(biāo)靶”變種d
  病毒長度：20480字節(jié)
  病毒類型：木馬
  危害等級(jí)：★★
  影響平臺(tái)：Win XP

    TrojanProxy.Bobax.d“標(biāo)靶”變種d是一個(gè)利用微軟MS04-011漏洞進(jìn)行傳播的木馬程序?！皹?biāo)靶”變種d運(yùn)行后，自我復(fù)制到系統(tǒng)目錄下，文件名隨機(jī)生成，后綴是.exe。修改注冊(cè)表，實(shí)現(xiàn)開機(jī)自啟。在臨時(shí)文件夾下釋放.dll文件，將.dll文件注入到Explorer.exe的進(jìn)程中，終止系統(tǒng)目錄下.exe文件的進(jìn)程。開啟TCP 445端口，搜索有漏洞的用戶計(jì)算機(jī)，利用微軟MS04-011漏洞進(jìn)行傳播。開啟指定端口，偵聽黑客指令，利用自帶的SMTP轉(zhuǎn)發(fā)大量垃圾郵件。另外，“標(biāo)靶”變種d還可盜取用戶計(jì)算機(jī)系統(tǒng)信息，下載并執(zhí)行特定文件。

  病毒名稱：Worm/Dedler.s
  中 文 名：“戴得樂”變種s
  病毒長度：30K字節(jié)
  病毒類型：蠕蟲
  危害等級(jí)：★
  影響平臺(tái)：Win 9X/ME/NT/2000/XP

    Worm/Dedler.s“戴得樂”變種s是一個(gè)自我復(fù)制到共享文件夾下進(jìn)行網(wǎng)絡(luò)共享傳播的蠕蟲。“戴得樂”變種s運(yùn)行后，自我復(fù)制到系統(tǒng)目錄下。修改注冊(cè)表，實(shí)現(xiàn)開機(jī)自啟。開啟TCP 5190端口，連接指定站點(diǎn)，通過ICQ偵聽黑客指令，下載自升級(jí)文件，盜取用戶計(jì)算機(jī)上的系統(tǒng)信息等。自我復(fù)制到共享目錄下，進(jìn)行網(wǎng)絡(luò)共享傳播。修改hosts文件，阻止用戶對(duì)一些常見安全網(wǎng)站的訪問。另外，“戴得樂”變種s還可以刪除一些與安全相關(guān)的服務(wù)。

  針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：

  1、請(qǐng)及時(shí)升級(jí)江民KV2006殺毒軟件，開啟BOOTSCAN功能及各項(xiàng)監(jiān)控，防止沖擊波、震蕩波等惡性病毒攻擊用戶計(jì)算機(jī)。江民KV2006殺毒軟件在Windows啟動(dòng)前能徹底清除以上惡性病毒，全面保護(hù)用戶計(jì)算機(jī)。
  2、江民kv網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
  3、開啟江民殺毒軟件KV2006“系統(tǒng)漏洞檢查”功能，全面掃描操作系統(tǒng)漏洞，及時(shí)更新Windows操作系統(tǒng)，安裝相應(yīng)補(bǔ)丁程序，以避免病毒利用微軟漏洞攻擊計(jì)算機(jī)，造成損失。
  4、江民殺毒軟件KV2006“垃圾郵件識(shí)別”可以智能過濾病毒垃圾郵件、廣告垃圾郵件，使用戶遠(yuǎn)離垃圾郵件的煩惱。
  5、新版江民黑客防火墻能全面保護(hù)上網(wǎng)帳號(hào)、QQ密碼、游戲分值、郵件密碼、個(gè)人隱私及其他重要個(gè)人信息。
  6、在打開通過局域網(wǎng)共享及共享軟件下載的文件或軟件程序之前，建議先進(jìn)行病毒查殺，以免導(dǎo)致中毒。
  7、請(qǐng)定期做好重要資料的備份，以免造成重大損失。
  8、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.asp.

  有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢，或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。