|
|
| |
|
|
江民今日(2004.1.7)病毒预报,特别提醒您注意
|
|
www.jiangmin.com.cn
2004-1-7 8:13:42 作者: 信息出自:江民科技
|
|
| |
|
江民今日提醒您注意:在今天截获的病毒中Trojan/PSW.Mir7005.30.o和Backdoor/Agobot.3.ca值得关注。
Trojan/PSW.Mir7005.30.o(传奇)
Trojan/PSW.Mir7005.30.o是一种木马程序,它可以记录用户的键盘操作并记录在文件中,然后自动把该记录文件及被感染计算机的IP地址发送到由黑客指定的电子信箱。此木马会将自身文件复制到系统目录下,文件名为Kern32.exe和Hksdll.dll并修改系统注册表,使其在每次系统启动后自动运行。它可以影响的操作系统包括:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
Backdoor/Agobot.3.ca(马蝇)
Backdoor/Agobot.3.ca是一个经过压缩的后门程序,可以通过IRC(Internet在线聊天系统)感染计算机,利用管理员口令简单、DCOM RPC和WebDav等系统漏洞进行传播。它会在系统目录下复制木马文件,其文件名不固定,经常选择一些类似Windows系统文件的名称,并加载在系统注册表中,以使其可以随系统启动而自动运行。它会连接一个IRC频道,利用自带的IRC客户监听指令并执行,进行下载、执行某恶意文件;盗取系统信息;向其它的IRC用户发送自身;执行DoS(拒绝服务)攻击等操作。它还试图终止一些反病毒软件及防火墙程序的进程。该木马程序只对Windows 2000, Windows NT, Windows XP系统有效。
请及时升级江民杀毒软件KV2004,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件KV2004可以直接在Windows系统下彻底清除以上病毒。
有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 |
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
