|
|
| |
|
|
江民今日(2005.1.3)病毒预报,特别提醒您注意
|
|
www.jiangmin.com
2005-1-3 16:47:56 作者: 信息出自:江民科技
|
|
| |
|
江民今日提醒您注意:在今天的病毒中 Backdoor.Helios.24 “太阳神”和 Backdoor/Ciadoor.f “西亚门”值得关注。
病毒名称:Backdoor.Helios.24
中 文 名:太阳神
病毒长度:100k左右
病毒类型:后门
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
Backdoor.Helios.24是一个利用VB编写的后门程序。黑客利用该程序,可通过IRC通道非授权访问用户计算机。并可终止某些反病毒软件及防火墙的进程。病毒运行后,病毒程序Ssvchost.exe(正常程序名为svchost.exe,在系统目录下)自我复制到系统目录下,并将自身属性设置为隐藏及只读。 修改注册表,以实现病毒程序的开机自启。终止某些反病毒软件及防火墙的进程,并可将这些程序从注册表启动项中删除。侦听黑客指令,如:盗取用户计算机系统信息及用户机密文件,如缓冲区中的账号密码日志、打印文档等;关闭或开启光驱;截取指定屏幕图像;生成键击日志;关闭或重启计算机等。
病毒名称:Backdoor/Ciadoor.f
中 文 名:西亚门
病毒长度:120k左右
病毒类型:后门
危害等级:*
影响平台:Win9X/2000/XP/NT/Me
Backdoor/Ciadoor.f是一个可允许黑客非授权进入被感染计算机的后门程序。病毒运行后,病毒程序Spoolsv.exe自我复制到系统目录下,并将自身属性设置为“隐藏”。修改注册表,将自身注册为进程。默认开启1987端口,侦听黑客指令。可对用户计算机中的文件进行复制、移动、删除等操作。终止指定进程。捕获声音、摄屏,记录键击,以盗取用户机密信息。察看浏览器的历史记录;盗取MSN帐号信息,盗取某些游戏序列号等;执行DoS命令等。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民杀毒软KV2005可以直接在Windows系统下彻底清除以上病毒。
2、建议用户在打开邮件附件或链接前,首先确定文件来源,另外看清文件后缀名。若是链接,看清地址、来源。
3、建议广大用户平日做好安全防范工作,并做好重要资料的备份工作,以避免造成重大的损失。
有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 |
|
| |
|
|
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
|
