当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.2.3)病毒预报,特别提醒您注意
www.jiangmin.com 2005-2-2 16:51:10 作者:Author 信息出自:江民科技
江民今日提醒您注意: 在截获的病毒中Backdoor/PoeBot.e“派波”变种e和Backdoor/Banito.k.client“幕后人”变种k值得关注。
病毒名称:Backdoor/PoeBot.e
中 文 名:“派波”变种e
病毒长度:130k
病毒类型:后门
危害等级:★★
影响平台:Win9x/2000/xp/NT/Me/2003
Backdoor/PoeBot.e“派波”变种e是一个主要利用微软LSASS漏洞(MS04-11)进行传播的后门程序。“派波”变种e利用IRC通道开启后门,并可在被感染计算机上安装广告软件。“派波”变种e运行后,后门程序文件自我复制到系统目录下,并在被感染计算机上创建一个批处理文件。此文件运行后,将删除后门程序的安装文件和批处理文件自身,以达到加大查杀难度的目的。修改注册表,以实现病毒程序随Windows的启动而启动。开启指定端口,默认开启端口为1040端口。连接黑客指定站点,实现自我升级等目的。监听TCP113端口,侦听黑客指令。黑客可利用此后门,在被感染计算机上进行以下活动:下载、运行指定程序;窃取被感染计算机系统信息;上传特定程序到指定站点;修改用户文件;终止特定进程;进行自我升级或自我卸载;安装广告程序等。
病毒名称:Backdoor/Banito.k.client
中 文 名:“幕后人”变种k
病毒长度:21k左右
病毒类型:后门
危害等级:★
影响平台:Win9x/2000/xp/NT/Me
Backdoor/Banito.k.client“幕后人”变种k是一个用于远程控制的后门程序(客户端)。可利用IRC通道、网络共享、带毒邮件等途径感染并控制用户计算机。该程序在运行时非常隐蔽,计算机用户无法看到任何异常现象及提示信息。“幕后人”变种k运行后,程序文件自我复制到系统目录下或Windows目录下,并修改注册表,实现开机自启的目的。指定源端口1425及目标端口8000,连接指定IP地址。黑客可利用此客户端达到远程控制用户计算机,盗取用户机密等目的。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民杀毒软件kv2005,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件kv2005可以直接在Windows系统下彻底清除以上病毒。
2、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
3、建议用户在打开邮件附件或链接前,首先确定文件来源,并确认文件后缀名是否正确,以免被虚假后缀欺骗。
4、利用网络共享下载文件时,请首先确认文件的后缀名是否正确,以避免被虚假的文件名所欺骗。在打开所下载的文件之前,请先进行病毒扫描。
5、在使用移动硬盘、U盘等介质时建议先进行病毒查杀。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
