|
|
| |
|
|
江民今日(2005.2.6)病毒预报,特别提醒您注意
|
|
www.jiangmin.com
2005-2-5 17:09:30 作者:Author 信息出自:江民科技
|
|
| |
|
江民今日提醒您注意:在今天的病毒中Backdoor/RBot.zk“罗伯特”变种zk和Exploit.MhtRedir.him“MHT漏洞木马”变种him值得关注。
病毒名称:Backdoor/RBot.zk
中 文 名:“罗伯特”变种zk
病毒长度:变长
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/RBot.zk“罗伯特”变种zk是通过Kazaa共享及mIRC传播的后门程序。可连接IRC服务器,加入指定IRC通道,侦听黑客指令。程序运行后,先自我复制到系统目录及Windows启动目录下,以实现开机自启。修改注册表,在KaZaA上创建共享目录,并利用某些常用软件的名称将自己复制到KazaA共享目录下,以欺骗他人下载。在系统目录下生成键击日志文件,并将盗取的操作系统信息及IP地址、用户名等信息发送到IRC服务器。另外,该程序可终止某些防火墙及杀毒软件的进程并,可对指定用户进行DoS攻击。
病毒名称:Exploit.MhtRedir.him
中 文 名:“MHT漏洞木马”变种him
病毒长度:变长
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
Exploit.MhtRedir.him“MHT漏洞木马”变种him是一个利用IE浏览器MHT漏洞进行传播的木马程序。“MHT漏洞木马”是一个非常常见且变种相当多的木马程序。此程序可迫使被感染计算机用户访问不安全站点,导致中毒。程序运行后,迫使计算机连接特定的不安全站点,搜索、下载并自动运行含木马、蠕虫等程序的数据文件,导致在本地系统下编写一个.chm文件,允许额外的一些代码执行下载文件操作,使当前用户允许执行任意的代码。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
3、利用网络共享下载文件时,请首先确认文件的后缀名是否正确,以避免被虚假的文件名所欺骗。在打开所下载的文件之前,请先进行病毒扫描。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 |
|
| |
|
|
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
|
