电子月饼蠕虫突现网络,多个变种惊扰过节人【转贴】
[快讯]在中秋节即将临近的日子,大家都在期待着举家团圆,然而一个名叫“电子月饼(IM-Worm.Win32.moon.a/b)”的蠕虫及其变种却悄然惊现网络,根据用户上报情况,目前已经有数十人中招,并且病毒疫情正在迅速扩散,希望广大用户提高警惕。
据悉,该蠕虫会通过QQ软件传播,从而进一步感染用户的好友,并自动打开四个网站,其中包括病毒作者的网站、一个赚钱的网站、一个下载网站和一个黄色网站,希望家长朋友提高警惕,以免给学生造成不良影响。
据安天实验室CERT小组报告,该蠕虫运行时会修改TXT文件关联,并进行自启动,即使用户在内存中杀掉了该蠕虫,它还是会通过打开文本文件或重启的方式重新被激活,该蠕虫文件的图标是一个黄色的小月亮,蠕虫变种是一个蓝色的小月亮,用户极易进行辨认。
该病毒运行时,用户的在线好友会收到“又是一年中秋节,祝你千好万好事事好,月圆情圆人团圆。送一块特制的电子月饼给你品尝,下载后运行,输入你的QQ昵称“??”后即可进入,然后就可看到我给你的留言了,快快品尝美味的电子月饼吧:-)点击下面链接下载电子月饼:http://www.????.com/????.exe(?为我们屏蔽掉的蠕虫下载地址。昵称“??”为受害者QQ昵称。) ”这样的病毒信息,只要点击了该网址用户就会中招。
目前安天实验室已经紧急升级了木马库,用户只要在安天网站(www.antiy.com)下载木马防线2005+并升级到最新版本,然后打开木马防火墙,即可查杀、防范该蠕虫。
木马防线2005+下载地址:
http://gf.huati.net:8050/download/agb5p-cn.exe
查看“电子月饼蠕虫(IM-Worm.Win32.moon.a)分析报告”请访问:
http://www.antiy.com/resource/cert/alarm/20050915a.htm
查看“电子月饼木马(IM-Worm.Win32.moon.b)分析报告”请访问:
http://www.antiy.com/resource/cert/alarm/20050915b.htm
