当前位置:>>
首页
>> 病毒预告 >> 正文
北京网络行业协会、江民科技联合发布03月26日病毒播报
www.jiangmin.com 2005-3-25 23:59:45 作者:Author 信息出自:江民科技
江民今日提醒您注意: 在截获的病毒中Backdoor/LeakerBot.bj“漏波”bj和TrojanProxy.Analx.e“艾力克斯”变种e值得关注。
病毒名称:Backdoor/LeakerBot.bj
中 文 名:“漏波”bj
病毒长度:140k左右
病毒类型:后门
危害等级:★★
影响平台:Win2000/XP/NT/Me
Backdoor/LeakerBot.bj“漏波”bj是bot家族的一员,是通过微软漏洞及网络共享传播的后门程序。开启后门侦听黑客指令。并可终止黑客指定防火墙及杀毒软件程序。该程序运行后,自我复制到系统目录下。修改注册表,以实现程序随Windows的启动而启动。修改hosts 文件,屏蔽著名杀毒厂商网站。终止指定程序的进程。连接IRC服务器,等待并执行黑客指令,如:运行command命令,重启计算机、终止Windows服务、搜索用户机中的有效邮件地址、盗取游戏序列号等。利用密码字典,破解用户共享密码,并自我复制到用户机中的共享目录下,诱骗其他用户下载并运行病毒程序,导致更大规模的感染。
病毒名称:TrojanProxy.Analx.e
中 文 名:“艾力克斯”变种e
病毒长度:变长
病毒类型:木马
危害等级:★
影响平台:Win9X/2000/XP/NT/Me
TrojanProxy.Analx.e“艾力克斯”变种e是用C++编写的并经ASPack压缩的木马程序,黑客可利用此程序将被感染的计算机变为自己的代理服务器,并利用此跳板,继续进行其他攻击行为或非正当行为。该木马运行后,开启5748端口,并修改注册表,实现开机自启。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民杀毒软件kv2005,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件kv2005可以直接在Windows系统下彻底清除以上病毒。
2、在设置网络共享账号密码时,尽量避免使用过于简单或常用的字符串,以避免被密码字典轻松破解。
3、江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
