|
|
| |
|
|
江民今日(2004.1.29)病毒预报,特别提醒您注意
|
|
www.jiangmin.com.cn
2004-1-29 16:48:18 作者: 信息出自:江民科技
|
|
| |
|
江民今日提醒您注意:在今天截获的病毒中Backdoor/Mule 和Trojan/Killav.u值得关注。
Backdoor/Mule 后门程序 也称SennaSpy2001 它实际上是一个制作远程控制特洛伊木马程序的后门程序。它有一个图形界面,接受用户输入,按照用户的需要来定制特洛伊木马程序,有点象以前的病毒生产机,该后门程序可以定制的部分包括:特洛伊木马程序的名称、版本、特洛伊木马使用的端口、密码控制、特洛伊木马的安装路径、运行的DOS命令或者WINDOWS命令、上传、下载文件等等功能。同时该后门程序会修改系统注册表,使得该程序随系统启动自动运行。
Trojan/Killav.u特洛伊木马程序也称ProcKill-U 它是一个特洛伊木马程序,该程序的大小是17410字节。实际上它是一个可带参数的特洛伊木马程序,能结束的进程包括WINDOWS的浏览器Explorer和mtask.exe,这些文件分别位于Windows目录和Windows的SYSTEM目录下。
同时该特洛伊木马程序还能结束一些反病毒软件和防火墙程序,它是按照反病毒程序和防火墙的执行文件名称来搜索的,同时去掉EXE扩展名称,一旦和特洛伊木马程序里的字符串匹配,该特洛伊木马程序将会将其终止运行。同时该特洛伊木马程序还能将自身拷贝成WINLOGON.EXE,并修改系统注册表使其能在下次计算机启动时自动运行。特洛伊木马程序不是自动复制,只能通过一些文件传送工具通道来进行,同时特洛伊木马程序还能隐藏在一些看似正常的“安装包”文件里。
请及时升级江民杀毒软件KV2004,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件KV2004可以直接在Windows系统下彻底清除以上病毒。
有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 |
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
