|
|
| |
|
|
北京网络行业协会、江民科技联合发布03月24日病毒播报
|
|
www.jiangmin.com
2005-3-23 17:55:16 作者:Author 信息出自:江民科技
|
|
| |
|
江民今日提醒您注意:在今天的病毒中Trojan/PSW.PswFinder.Client“密探”和Backdoor/Berbew.k“波波”变种k值得关注。
病毒名称:Trojan/PSW.PswFinder.Client
中 文 名:“密探”
病毒长度:26,624字节
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/PSW.PswFinder.Client“密探”是一个主要利用微软DCOM RPC(MS03-026)等漏洞传播的木马程序。该木马运行后,可开启后门,通过IRC通道远程进入被感染计算机,进行下载并运行指定程序、记录键击、终止黑客指定进程、盗取密码、获取系统信息等操作。该程序在系统目录下创建一个.exe文件,文件名是随机生成的,一般为8字节。并可修改注册表,实现开机自启。
病毒名称:Backdoor/Berbew.k
中 文 名:“波波”变种k
病毒长度:变长
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Berbew.k“波波”变种k是一个主要以盗取用户密码为目的的后门程序。该后门程序运行后,在系统目录下创建一个.exe文件以及一个.dll文件(文件名随机,但都是8字节),并在计算机系统临时文件夹目录下创建多个以8字节随机字符串为名的.htm文件。修改注册表,搜集计算机中已有的密码,并记录用户在IE中输入的密码项,并在系统目录下创建多个.dll及.dat文件用以记录盗取的信息。并通过连接黑客指定的站点将盗取的信息发送给黑客。利用IE浏览器自动开启创建的.htm文件,连接黑客指定站点将盗取的信息发送给黑客。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、及时更新Windows操作系统,安装补丁程序,以避免木马、后门等利用漏洞进入用户计算机。
3、江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 |
|
| |
|
|
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
|
