|
|
| |
|
|
江民今日(2004.1.5)病毒预报,特别提醒您注意
|
|
www.jiangmin.com.cn
2004-1-5 10:05:11 作者: 信息出自:江民科技
|
|
| |
|
江民今日提醒您注意:在今天截获的病毒中Backdoor/Ontarg和Hack/Rtkit.11值得关注。
Backdoor/Ontarg(盾牌)
Backdoor/Ontarg是用VB语言编写的一个木马工具。它是由服务器端和客户端组成的,服务器端在主机上,黑客或者黑客群可以通过客户端灵活控制主机的操作。
当该木马工具被执行后,它会显示出一个用户界面,从界面中,黑客可以进行如下操作:
连接一个被感染的计算机
在远程计算机上执行命令
记录远程计算机的键盘操作等
而该木马的服务器端会开放被感染计算机的TCP 2000, 5800, 9908, 9908端口。
Hack/Rtkit.11(魔法师变种)
Hack/Rtkit.11是一种黑客程序,它可以允许黑客非法访问被感染的计算机。当此程序运行时,它会在Windows的系统文件夹下创建一个隐藏的文件夹RtKit,并在其下复制自身文件,此文件夹及其下的文件在Windows的默认设置中是不能直接查看到的。然后在注册表中对自身进行注册,可以在用户每次正常重启计算机时执行此黑客程序,黑客程序可以把自身的代码加入到系统进程中,并驻留内存。可以防止其它程序探测后门端口,这个端口一般是445端口,但黑客可以改变它。该程序只能运行在Windows 2000和Windows XP系统下。
请及时升级江民杀毒软件KV2004,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件KV2004可以直接在Windows系统下彻底清除以上病毒。
有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 |
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
