3月2日病毒警报_动网_社区论坛·开发者网络源动力

江民提醒您注意：在3月2日的病毒中I-Worm/Dumaru.f“毒码虫”变种f和Backdoor/Surila.p“苏瑞拉”变种p值得关注。

病毒名称：I-Worm/Dumaru.f

中文名：“毒码虫”变种f

病毒长度：34304字节

病毒类型：网络蠕虫

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP

I-Worm/Dumaru.f“毒码虫”变种f是一个网络蠕虫，在被感染计算机上释放IRC木马，从被感染计算机上搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。“毒码虫”变种f运行后，自我复制到系统目录下和Windows目录下。修改注册表，实现开机自启。在Windows目录下创建病毒文件Windrive.exe（IRC木马程序），连接指定的IRC服务器，侦听黑客指令。从被感染计算机上搜索有效邮箱地址，伪装成来自微软公司的安全信件，利用自带的SMTP群发带毒邮件。开启TCP 2283端口，把被感染计算机变成一个代理服务器。另外，“毒码虫”变种f还可以记录键击，盗取用户机密信息。

病毒名称：Backdoor/Surila.p

中文名：“苏瑞拉”变种p

病毒长度：159744字节

病毒类型：后门

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Surila.p“苏瑞拉”变种p是一个后门程序，开启被感染计算机上的后门，降低安全设置，终止与安全相关的进程。“苏瑞拉”变种p运行后，自我复制到Windows目录下，并在该目录下释放病毒文件。修改注册表，实现开机自启。破坏Windows文件保护系统，终止一些与安全相关的进程。开启TCP 4661端口，连接特定的IRC通道，侦听黑客指令，下载特定文件，发送特定邮件等。修改Hosts文件，阻止用户对一些常见安全网站的访问。（　　