当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.1.25)病毒预报,特别提醒您注意
www.jiangmin.com 2005-1-24 16:28:39 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中 Trojan/ManifestDestiny.a“现身者”和 Backdoor/Nethief.o.Server“网络神偷”变种o 值得关注。
病毒名称:Trojan/ManifestDestiny.a
中 文 名:“现身者”
病毒长度:变长
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
Trojan/ManifestDestiny.a“现身者”是一个可通过KaZaA共享进行传播木马程序,它会在被感染计算机上安装一个监视程序、一个FTP服务器以及邮件服务器。病毒运行后,会在指定目录下的文件夹内创建大量以.exe及.bmp等为后缀的文件,这个指定文件夹一般是在安装IE后默认存在的,如果不存在,该木马可以创建此文件夹。该病毒还会在Windows目录下创建一些不含恶意代码的文件。 修改注册表,以实现病毒程序的开机自启。安置一个FTP服务器监听20端口。并利用先前安装的那个FTP服务器上传在用户计算机中窃取的用户机系统信息到黑客指定站点。
病毒名称:Backdoor/Nethief.o.Server
中 文 名:“网络神偷”变种o
病毒长度:变长
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
Backdoor/Nethief.o.Server“网络神偷”变种o是一个利用C++编写并经UPX压缩的后门程序。黑客可通过该后门程序所包含的客户端远程控制安装了服务器端的用户机。用户计算机被安装了服务器端后,病毒程序文件自我复制到用户计算机系统目录下,并修改注册表,以实现病毒程序的开机自启。打开HTTP连接到由黑客指定的Web服务器,并将盗取的信息记录到一个脚本文件,发送到该服务器。开启TCP端口,侦听黑客指令,以实现黑客远程控制用户计算机的目的。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、利用KaZaA等共享软件下载文件时,请首先确认文件的后缀名是否正确,以避免被虚假的文件名所欺骗。在打开所下载的文件之前,请先进行病毒扫描。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
