当前位置:>>
首页
>> 病毒预告 >> 正文
北京网络行业协会、江民科技联合发布3月12日病毒播报
www.jiangmin.com 2005-3-11 18:02:03 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中Backdoor/Padobot.x“帕德波”变种x和Backdoor/PoeBot.t“派波”变种t值得关注。
病毒名称:Backdoor/Padobot.x
中 文 名:“帕德波”变种x
病毒长度:184K左右
病毒类型:后门
危害等级:★★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Padobot.x“帕德波”变种x是一个利用网络共享及微软漏洞进行传播的后门程序。该后门运行后,首先在系统目录下创建病毒副本,此副本的名称是由随机字符串构成的,如swa32.dll。删除被感染用户家算机中所有包含病毒副本字符串的.dll文件,如所有包含swa字符的.dll文件,用以隐藏病毒自身。修改注册表,实现病毒程序的开机自启。不停向外发送数据包,导致CPU占用达到100%,使得计算机速度变得非常慢。将自身写为一个explorer插件,导致explorer运行的时候便加载并运行病毒。检查计算机是否联网,若已联网,则自动连接黑客指定站点下载并运行其它病毒程序。在TCP端口开设代理服务器。针对黑客指定站点执行DoS攻击。
病毒名称:Backdoor/PoeBot.t
中 文 名:“派波”变种e
病毒长度:130k
病毒类型:后门
危害等级:★★
影响平台:Win9x/2000/xp/NT/Me/2003
Backdoor/PoeBot.t“派波”变种t是一个主要利用微软LSASS(MS04-11)漏洞进行传播的后门程序。“派波”变种e利用IRC通道开启后门,并在被感染计算机上安装广告软件。病毒运行后,后门程序文件自我复制到系统目录下。在被感染计算机上创建一个批处理文件。此文件运行后,将删除此后门程序的安装文件,并可自我删除。修改注册表,以实现病毒程序随Windows的启动而启动。开启指定端口,连接黑客指定站点下载并运行。监听指定端口,侦听黑客指令。黑客可利用此后门窃取被感染计算机系统信息;修改用户文件;终止特定进程;进行自我升级或自我卸载;安装广告程序等。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
3、设置网络共享帐号及密码时,尽量不要使用常见字符串,如guest、administrator等,密码最好超过八位。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
