“魔头病毒”持续两天变种作案 后门再受威胁

时间: 2005-06-02 10:43:20    来自:千龙网
 

    趋势科技继5月30日发布“WORM_MYTOB.AR”中度风险病毒警报后,在昨晚(5月31日)又紧急发布新的“魔头”变种病毒(WORM_MYTOB.BI)中度风险病毒警报,此蠕虫病毒正通过电子邮件进行迅速传播。趋势科技已经收到多个感染WORM_MYTOB.BI病毒的报告,目前该病毒已在在比利时、日本、韩国、印度,美国、英国和德国迅速传播

    趋势科技全球防毒研发暨技术支持中心TrendLabs 分析指出,

    与30日发布的“WORM_MYTOB.AR”一样,这个病毒可以驻留内存,主要利用电子邮件进行传播。与“WORM_MYTOB.AR”细微不一样的地方则在于它所携带的附件大小不同,生成的文件名也不一样。同样这个魔头病毒变种会从临时Internet文件夹、Windows地址簿及特定扩展名的文件中收集邮件地址。蠕虫会从邮件地址中获取域名,然后将域名和一个名称列表中的名称进行组合,生成新的邮件地址。

    这个蠕虫具有后门能力。会打开一个随机端口,使远程用户访问受感染的机器,并可在机器上执行恶意命令,从而使远程用户实际上控制了受感染的系统,从而威胁系统安全。而且,该蠕虫会阻止用户访问多个防病毒和安全的网站,还会终止多个进程。该蠕虫还会下载两个其他恶意文件,分别被趋势科技检测为TSPY_AGENT.H和ADW_MEDTICKS.A。

    病毒的样本邮件如下图:

        

    趋势科技提醒广大计算机用户,如果不幸遇到这种病毒,请首先结束病毒程序,该操作结束内存中运行的病毒进程。然后,从注册表中删除自动运行键,删除注册表中的自动运行键可以防止病毒在每次系统启动的时候运行。最后,清除HOSTS文件中病毒添加的行。需要提醒的是,针对运行Windows XP的用户必须禁用系统还原,从而可以对受感染的系统进行全面扫描。 运行其他Windows版本的用户可以不需要处理上面的附加说明。

    紧急解救方法:

    请趋势科技用户将病毒码升级到2.651,TSC升级至604。

    病毒码下载地址:

    http://www.trendmicro.com/cn/support/updates/pattern/overview.htm

    TSC工具下载地址:

    ftp://ftp.trendmicro.com.cn/Su

 
期期必出30码网站