|
|
| |
|
|
江民今日(2005.2.2)病毒预报,特别提醒您注意
|
|
www.jiangmin.com
2005-2-1 17:00:27 作者:Author 信息出自:江民科技
|
|
| |
|
江民今日提醒您注意:在今天的病毒中Backdoor/SdBot.alu“赛波”变种alu和TrojanProxy.Analx.d“安克斯”变种d值得关注。
病毒名称:Backdoor/SdBot.alu
中 文 名:“赛波”变种alu
病毒长度:变长
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/SdBot.alu“赛波”变种alu是利用网络弱密码共享传播的后门程序,并可通过特定IRC通道进入用户计算机。利用“挪威克”变种所开启的后门,自我复制到被感染计算机。该后门程序运行后,自我注册为服务项,并创建互斥量以确保后门程序的运行。后门程序文件自我复制到系统目录下,并修改注册表以实现后门程序随Windows的启动而启动。扫描网络,利用自带的密码字典破解网络中其他计算机的共享账号、密码,自我复制到其共享目录下。连接IRC通道,侦听黑客指令,可在被感染计算机上执行的操作有:下载并执行指定文件;结束或运行特定进程;新建或删除文件;实现端口重定向;执行DoS攻击;盗取用户系统信息;盗取指定游戏序列号等。
病毒名称:TrojanProxy.Analx.d
中 文 名:“安克斯”变种d
病毒长度:变长
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
TrojanProxy.Analx.d“安克斯”变种d是一个可使被感染计算机变为黑客的代理服务器的木马程序。该木马运行后,修改注册表,以实现病毒程序的开机自启。发送HTTP GET请求,运行一个脚本程序,开启TCP 80端口。黑客可能利用代理服务器进行登陆不良网站或非法站点、发送大量广告邮件等行为。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、利用网络共享下载文件时,请首先确认文件的后缀名是否正确,以避免被虚假的文件名所欺骗。在打开所下载的文件之前,请先进行病毒扫描。
3、在使用移动硬盘、U盘等介质时建议先进行病毒查杀。
4、建议用户在设置计算机登录及共享等帐号密码的时候,尽量不要使用常见的或过于简单的密码,如:生日、admin 、123456等等,密码最好超过8位,并适当加入¥# % $ & 等特殊符号,以降低账号、密码被密码字典破解的可能。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 |
|
| |
|
|
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
|
