当前位置:>>
首页
>> 病毒预告 >> 正文
北京网络行业协会、江民科技联合发布03月27日病毒播报
www.jiangmin.com 2005-4-4 11:18:19 作者:Author 信息出自:江民科技
江民今日提醒您注意: 在截获的病毒中Backdoor/RBot.aci“罗伯特”变种aci和TrojanDownloader.JAVA.OpenConnections.s“联络员”变种s值得关注。
病毒名称:Backdoor/RBot.aci
中 文 名:“罗伯特”变种aci
病毒长度:130k左右
病毒类型:后门
危害等级:★★
影响平台:Win9x/2000/xp/NT/Me/2003
Backdoor/RBot.aci“罗伯特”变种aci是一个主要利用微软LSASS(MS04-11)漏洞进行传播的后门程序。利用IRC通道开启后门,并可在被感染计算机上安装广告软件。该后门运行后,程序文件defragfat32z.exe自我复制到系统目录下。在被感染计算机上创建一个批处理文件。此文件运行后,将删除此后门程序的安装文件,并可自我删除。修改注册表,实现程序随Windows的启动而启动。开启指定端口,连接黑客指定站点。监听TCP113端口,侦听黑客指令。黑客可利用此后门,可窃取被感染计算机系统信息;修改用户文件;终止特定进程;进行自我升级或自我卸载。
病毒名称:TrojanDownloader.JAVA.OpenConnections.s
中 文 名:“联络员”变种s
病毒长度:变长
病毒类型:木马
危害等级:★
影响平台:Win9x/2000/xp/NT/Me
TrojanDownloader.JAVA.OpenConnections.s“联络员”变种s是一个利用微软漏洞传播的木马程序,可允许黑客在被感染计算机系统上执行任意代码。病毒运行后,利用Blackbox.class类突破沙盒限制,获得本地无限制权限。修改被感染用户IE浏览器首页及搜索页,并可将一些指定的色情链接加入收藏夹。并可导致用户计算机不停自动打开一些色情站点。
针对以上两种病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民杀毒软件kv2005,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件kv2005可以直接在Windows系统下彻底清除以上病毒。
2、避免浏览一些带有不健康内容的站点,也不要轻易点击一些来自即时通讯工具的链接,克服一定的好奇心理。
3、及时更新Windows操作系统,安装补丁程序,以避免后门、木马通过漏洞感染计算机。
4、江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
