当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.1.9)病毒预报,特别提醒您注意
www.jiangmin.com 2005-1-9 10:57:57 作者:Author 信息出自:江民科技
江民今日提醒您注意:在截获的病毒中Backdoor/Agobot.ajg“高波”变种ajp 和 Backdoor/Agobot.ajk“高波”变种ajk 值得关注。
病毒名称:Backdoor/Agobot.ajg
中 文 名:“高波”变种ajp
病毒长度:272k左右
病毒类型:后门
危害等级:★★
影响平台:Win9x/2000/xp/NT/Me/2003
Backdoor/Agobot.ajg“高波”变种ajp是一个通过缺省或弱密码网络共享进行传播的后门程序。该病毒程序也可通过预先设置好的IRC通道进行传播。还可通过多个微软漏洞进行传播。病毒程序运行后,程序文件confgldr.exe、csrs.exe、soundman.exe、spoolsvc.exe 、winhelp.exe 、winwork.exe 自我复制到系统文件目录下。修改注册表,以实现病毒程序随Windows的启动而启动。利用黑客指定名称为病毒程序创建服务项并将其加入自动启动项。挂钩NTQuerySystemInformation函数,以达到隐藏病毒的目的。在系统hosts文件添加命令行,以达到屏蔽指定站点的目的。结束某些杀毒软件及防火墙程序进程并删除一些其它蠕虫病毒生成的文件和添加的注册表键值。利用密码字典暴力破解共享用户账号及密码,获取共享权限,以达到复制病毒程序到共享目录下进行传播的目的。利用自己的IRC客户端连接到特定的IRC通道,侦听黑客指令,执行如下操作:自动下载并运行指定文件;盗取用户计算机系统信息;在用户计算机内收集有效邮件地址;盗取游戏序列号等。
病毒名称:Backdoor/Agobot.ajk
中 文 名:“高波”变种ajk
病毒长度:135k左右
病毒类型:后门
危害等级:★★
影响平台:Win2000/xp/NT
Backdoor/Agobot.ajk“高波”变种ajk 是一个主要通过缺省或弱密码网络共享进行传播的后门程序。还可通过"雏鹰病毒"及"挪威克"病毒所开起的后门,将病毒程序文件复制到其他用户计算机中。并可利用微软DCOM RPC漏洞(MS03-026)及缓冲区溢出漏洞(MS04-011)等进行传播。病毒运行后,程序文件msawindows.exe、msiwin84.exe 、Microsoft.exe 、WinMsrv32.exe 、soundcontrl.exe 自我复制到系统目录下。修改注册表。以实现病毒程序的开机自启。添加如下命令行到系统hosts文件以达到屏蔽指定站点的目的。终止某些杀毒软件及防火墙程序进程。向指定站点主机发送大量数据信息。远程开启后门,将病毒程序文件复制到被开启后门的计算机上。远程连接IRC服务器,侦听黑客指令。可进行如下操作:运行黑客指令;通过FTP及HTTP获取用户部分文件;获取用户注册表中的数据;重启用户计算机;终止指定进程;终止部分Windows服务;实现HTTP、ICMP、SYN、及UDP 溢出;从用户计算机中收集有效邮件地址;盗取Windows产品序列号以及部分游戏序列号。可制定病毒运行时间表,使得病毒程序在远程用户间算机上有计划的运行。
针对以上两种病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民杀毒软件kv2005,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件kv2005可以直接在Windows系统下彻底清除以上病毒。
2、请及时安装windows操作系统补丁程序,防止病毒通过漏洞感染计算机。
3、建议用户在设置帐号密码的时候,尽量不要使用常用的或过于简单的密码,如:生日、admin 、123456等等,密码最好超过8位,并加入·# % $ & 等特殊符号,以降低账号密码被暴力破解的可能。
有关更详尽的病毒技术资料请直接拔打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
