警惕蠕蟲病毒『哲拉蒂』 修改系統防火牆設置

　　【eNet硅谷動力消息】江民發布5月31日病毒信息：

　　病毒名稱：I-Worm/Zhelatin.ayc

　　中文 名：『哲拉蒂』變種ayc

　　病毒大小：10259字節

　　病毒類型：網絡蠕蟲

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　I-Worm/Zhelatin.ayc『哲拉蒂』變種ayc是『哲拉蒂』蠕蟲家族的最新成員之一，能夠自動修改系統防火牆設置。『哲拉蒂』變種ayc運行後，自我復制到Windows目錄下，並自我命名為kernels32.exe。修改注冊表，實現開機自啟。連接指定站點，下載多種木馬程序，並在被感染的計算機上自動運行。

　　病毒名稱：Backdoor/Xdoor.k

　　中文 名：『X之門』變種k

　　病毒大小：74240字節

　　病毒類型：後門

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Xdoor.k『X之門』變種k是『X之門』後門家族的最新成員之一，未經授權遠程訪問被感染的計算機並盜取用戶機密信息。『X之門』變種k運行後，在%Windir%\%System32%目錄下釋放病毒文件ff.exe，並以『ff』為名自我注冊為服務，修改注冊表，實現開機自啟。開啟UDP1029端口，偵聽黑客指令，被感染的計算機完全被黑客控制。黑客可以在被感染的計算機上進行上傳、下載其它病毒程序、監視被感染計算機、竊取用戶機密信息等操作，最終給用戶帶來極其嚴重的損失。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　1、請立即昇級殺毒軟件，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

　　2、江民KV網絡版的用戶請及時昇級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

　　3、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址：http://online.jiangmin.com/chadu.asp

【責任編輯丁宏波】