|
|
| |
|
|
北京网络行业协会、江民科技联合发布3月14日病毒播报
|
|
www.jiangmin.com
2005-3-14 9:13:42 作者:Author 信息出自:江民科技
|
|
| |
|
江民今日提醒您注意:在今天的病毒中Backdoor/Reper“狂奔者”和Backdoor/RBot.abc“罗伯特”变种abc值得关注。
病毒名称:Backdoor/Reper
中 文 名:“狂奔者”
病毒长度:40448字节
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Reper“狂奔者”是一个主要通过移动介质进行传播的后门程序。该后门在国外的传播情况十分严重,尤其是2005年3月8日及3月9日两日。目前在中国部分地区也有发生,尤其是湖北、浙江地区,但还未造成大规模的扩散。该后门程序运行后,在系统目录下创建N0TEPAD.EXE(病毒主程序)文件,并在Windows目录下创建svchost.exe(病毒主程序)文件。修改注册表,实现程序的开机自启,并通过修改文件关联导致用户打开任何txt文件都会再次运行后门程序,若是直接删除后门程序,则会导致所有txt文件都无法打开。在系统所有本地磁盘根目录下建立reper.exe、autorun.inf文件,并将文件属性设为隐藏,导致用户打开任何本地磁盘时,都会运行后门程序,该后门通过此方式可以将自身复制到可移动存储介质上,从而进行传播。程序自我复制到C盘目录下,实现开机自启。通过修改autoexec.bat文件,添加一个管理员帐户并将guest帐户激活,同时删除Administrator帐户。监视系统的进程列表,终止注册表编辑器等进程以阻止用户手动杀毒。
病毒名称:Backdoor/RBot.abc
中 文 名:“罗伯特”变种abc
病毒长度:126k左右
病毒类型:后门
危害等级:★★
影响平台:Win2000/XP/NT
Backdoor/RBot.abc“罗伯特”变种abc是通过KaZaA共享及mIRC传播的后门程序。该程序运行后,先自我复制到系统目录下及Windows启动目录下。修改注册表,在KaZaA创建共享目录。自我复制到KaZaA共享目录下,文件名可能是一些常用软件名等,并自我复制到网络共享目录下,引诱其他用户下载并运行该后门程序。连接IRC服务器,加入一个特定的IRC通道,侦听黑客指令,如:下载并执行指定文件;终止特定进程;执行DoS攻击;盗取系统信息;记录键击,盗取用户的各类帐号密码等。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、在使用移动介质(如:u盘、移动硬盘等)之前,建议先进行病毒查杀。
3、设置网络共享帐号及密码时,尽量不要使用常见字符串,如guest、administrator等,密码最好超过八位。
4、在打开通过网络共享下载的文件之前,建议先进行病毒查杀,以免导致中毒。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 |
|
| |
|
|
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
|
