当前位置:>>
首页
>> 病毒预告 >> 正文
网络行业协会、江民科技联合发布2月12日病毒播报
www.jiangmin.com 2005-2-11 9:55:20 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中Backdoor/Agobot.amr“高波”变种amr和Backdoor/Specrem.62.i“投机者”变种i值得关注。
病毒名称:Backdoor/Agobot.amr
中 文 名:“高波”变种amr
病毒长度:135k左右
病毒类型:后门
危害等级:★★
影响平台:Win2000/xp/NT
Backdoor/Agobot.amr“高波”变种amr可利用微软漏洞以及缺省或弱密码网络共享进行传播。此后门主要利用的微软漏洞有DCOM RPC漏洞(MS03-026)及缓冲区溢出漏洞(MS04-011)。此后门运行后,远程开启后门,将后门程序文件复制到被感染计算机系统目录下。修改注册表,以实现程序的开机自启。添加命令行到系统hosts文件以达到屏蔽指定站点的目的,终止某些杀毒软件及防火墙程序进程。通过此方法阻止被感染计算机用户通过互联网获取下载补丁、查杀病毒等帮助。远程连接IRC服务器,侦听黑客指令。可进行如下操作:运行黑客指令;通过FTP及HTTP获取用户文件;获取用户注册表中的数据;重启计算机;终止指定进程;终止部分Windows服务;盗取指定游戏序列号等。
病毒名称:Backdoor/Specrem.62.i
中 文 名:“投机者”变种i
病毒长度:变长
病毒类型:后门
危害等级:★
影响平台:Win9x/2000/xp/NT/Me
Backdoor/Specrem.62.i“投机者”变种i是一个可使黑客远程进入计算机服务器的后门程序,该后门在安装时没有任何提示信息。安装后修改注册表启动项,实现开机自启,并在用户计算机上隐藏图形界面。病毒运行后,侦听黑客指令。能够执行的操作有:开启指定TCP端口;连接特定站点;下载并运行指定文件;运行黑客指定程序;终止特定进程;打印指定文档;控制Windows窗口大小;控制用户的鼠标及键盘;监视用户屏幕并截取指定图像信息;隐藏“开始”按钮及任务栏、弹出虚假报错信息;重启计算机甚至导致用户计算机系统崩溃等等。此病毒默认开启的端口为TCP 81、181及 118 端口。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
3、在使用移动硬盘、U盘等介质时建议先进行病毒查杀。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
