当前位置:>>
首页
>> 病毒预告 >> 正文
网络行业协会、江民科技联合发布2月18日病毒播报
www.jiangmin.com 2005-2-17 17:30:32 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中Backdoor/Fth2004“福斯”和Backdoor/Cazdoor.25.b“凯斯德尔”值得关注。
病毒名称:Backdoor/Fth2004
中 文 名:福斯
病毒长度:299k
病毒类型:后门
危害等级:★
影响平台:Win 98/2000/XP/NT/Me
Backdoor/Fth2004“福斯”是一个可允许黑客远程非授权进入用户计算机的后门程序。该后门程序运行后,程序文件可将自己伪装为Windows更新程序,并自我复制到C盘下以及Windows目录下。修改注册表,将后门程序加入启动项以达到其随Windows的启动而启动的目的。在注册表添加特定键值,导致注册表编辑器被破坏。程序默认开启并监听TCP 7896端口及7897端口。黑客可在被感染计算机上执行的操作有:记录键击;截屏;开启或关闭光驱等。
病毒名称:Backdoor/Cazdoor.25.b
中 文 名:凯斯德尔
病毒长度:变长
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Cazdoor.25.b“凯斯德尔”是一个可允许黑客远程控制被感染计算机的后门程序。程序运行后,程序文件自我复制到被感染计算机系统目录下。修改注册表,实现后门程序的开机自启。开启并监听黑客指定的端口,侦听黑客指令。连接黑客指定的ICQ或者IRC服务器,利用ICQ或IRC通道向被感染计算机发送指令。黑客通过此后门可在被感染计算机上进行的操作有:获取用户系统信息;终止指定的程序进程;创建或删除文件;关闭或重启被感染计算机;摄屏;记录键击等。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、关闭不需要的端口。
3、建议用户在设置计算机登录及共享等帐号密码的时候,尽量不要使用常见的或过于简单的密码,如:生日、admin 、123456等等,密码最好超过8位,并适当加入¥# % $ & 等特殊符号,以降低账号、密码被密码字典破解的可能。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
