簡介
病毒名稱:I-Worm/Zhelatin.qx
中 文 名:“哲拉蒂”變種qx
病毒長度:49152位元組
病毒類型:網路蠕蟲
危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Zhelatin.qx“哲拉蒂”變種qx是一個利用群髮帶毒郵件進行傳播的網路蠕蟲。“哲拉蒂”變種qx運行後,自我複製到Windows目錄下。螢幕顯示虛假警告信息。修改註冊表,實現開機自啟。將病毒檔案注入到正在運行的csrss.exe的進程中。監控活動的IE視窗,當某個視窗被移動並被置為當前視窗時,“哲拉蒂”變種qx依靠瀏覽器標題欄的內容複製自身到新的位置。例如:如果病毒檔案存在於C:\Windows目錄下並在運行,那么當用戶打開C:\Windows目錄時(此時標題欄也顯示為C:\Windows),蠕蟲將刪除原病毒體檔案,以一個不同的檔案名稱自我複製到被感染計算機上的任意一個位置下。當用戶打開其它目錄時(此時病毒存在的路徑與當前視窗的標題欄的內容不同),該蠕蟲自我複製到該路徑下,這個新的病毒檔案具有隱藏屬性。偵聽黑客指令,從被感染計算機上搜尋有效信箱地址,傳送帶毒郵件。另外, “哲拉蒂”變種qx還可利用網路共享進行傳播。
防治
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民防毒軟體,開啟新一代智慧型分級高速防毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶計算機。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民防毒軟體的“系統監控”功能,從註冊表、系統進程、記憶體、網路等多方面對各種操作行為進行主動防禦,可以第一時間監控未知病毒入侵,全方位保護用戶計算機系統安全。
4、請勿隨意打開郵件中的附屬檔案,尤其是來歷不明的郵件。
5、企業級用戶可在通用的郵件伺服器平台開啟江民無毒郵件監控系統,在郵件網關處攔截病毒,確保郵件客戶端的安全。
6、在打開通過區域網路共享及共享軟體下載的檔案或軟體程式之前,建議先進行病毒查殺,以免導致中毒。
7、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。免費線上查毒地址:http://online.jiangmin.com/chadu.asp.
