当前位置:>>
首页
>> 病毒预告 >> 正文
江民今日(2005.2.5)病毒预报,特别提醒您注意
www.jiangmin.com 2005-2-4 17:56:01 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中 Backdoor/Agobot.aix“高波”变种aix 和 Backdoor/Berbew.j“波波”变种j 值得关注。
病毒名称:Backdoor/Agobot.aix
中 文 名:“高波”变种aix
病毒长度:135k左右
病毒类型:后门
危害等级:★★
影响平台:Win2000/xp/NT
Backdoor/Agobot.aix“高波”变种aix是一个利用缺省或弱密码网络共享进行传播的后门程序。并可利用微软DCOM RPC漏洞(MS03-026)及缓冲区溢出漏洞(MS04-011)等进行传播。运行后,程序文件自我复制到系统目录下。修改注册表,以实现程序的开机自启。添加命令行到系统hosts文件以达到屏蔽指定站点的目的,终止某些杀毒软件及防火墙程序进程。向指定站点主机发送大量数据信息。远程开启后门,将后门程序文件复制到被感染计算机上。远程连接IRC服务器,侦听黑客指令。可进行如下操作:运行黑客指令;通过FTP及HTTP获取用户文件;获取用户注册表中的数据;重启计算机;终止指定进程;终止部分Windows服务;导致HTTP、ICMP、SYN、及UDP 溢出;从用户计算机中收集有效邮件地址;盗取部分游戏序列号等。
病毒名称:Backdoor/Berbew.j
中 文 名:“波波”变种j
病毒长度:29k
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Berbew.j“波波”变种j是一个可非授权远程进入用户计算机,降低用户计算机IE安全设置,盗取用户密码信息的后门程序。运行后,在被感染计算机系统目录下创建后门程序文件。利用隐藏的IE窗口打开一些特定的HTML文件,修改注册表,以实现此后们程序的开机自启。并降低IE的安全设置,利用被感染计算机更大规模的传播此后门。远程开启端口。并可将被感染计算机变为代理服务器。从被感染计算机盗取密码信息。利用rootkit程序包伪装后门程序,这个程序包还包括日志清理器,并带有一些伪造的原本属于系统本身的程序。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、建议用户在设置计算机登录及共享等帐号密码的时候,尽量不要使用常见的或过于简单的密码,如:生日、admin 、123456等等,密码最好超过8位,并适当加入¥# % $ & 等特殊符号,以降低账号、密码被密码字典破解的可能。
3、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
