当前位置:>>
首页
>> 病毒预告 >> 正文
网络行业协会、江民科技联合发布3月7日病毒播报
www.jiangmin.com 2005-3-6 20:11:09 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中Backdoor/Youda2000.a“犹大2000”和Backdoor/Huigezi.2005.n“灰鸽子2005”变种n值得关注。
病毒名称:Backdoor/Youda2000.a
中 文 名:“犹大2000”
病毒类型:后门病毒
病毒大小:2859k
危害程度:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
2005年3月3日,江民反病毒中心截获Backdoor/Youda2000.a“犹大2000”后门病毒。该后门病毒可以通过局域网进行传播,并可以完成包括截屏,上下传文件等远程控制功能。病毒运行后释放svshost.exe (病毒主程序)、ssshost.exe (病毒主程序),并在病毒体所在目录下生成一个和病毒体同名的恶作剧flash文件。通过修改注册表键值,修改文件关联,导致用户打开任何exe文件,都会再次运行病毒程序。通过删除相应注册表项,使“显示所有文件和文件夹”项消失,进而使用户无法显示隐藏文件,以达到隐藏病毒文件的目的。病毒首次运行会显示一张刘德华的图片。病毒通过枚举局域网共享资源,利用局域网进行传播。该后门通过反向连接域名youda2000.vicp.***(***为net,为防止读者误点击,特以*号表示)与控制端进行通信。监视系统的进程列表,如果发现某些杀毒软件和防火墙的进程,则将其中止。针对该病毒,江民公司已经在第一时间升级了病毒库,请广大用户及时升级KV病毒库,即可全面查杀该病毒。
病毒名称:Backdoor/Huigezi.2005.n
中 文 名:“灰鸽子2005”变种n
病毒长度:896376字节
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Huigezi.2005.n“灰鸽子2005”变种n是一个带有很强隐藏能力的后门程序。病毒运行后,会将病毒安装程序自我删除。病毒主程序文件system.exe自我复制到Windows目录下,修改注册表,实现开机自启,并将自己伪装为服务。设置全局钩子,并隐藏其进程。连接黑客指定
站点,在TCP8080端口开启后门,远程进入被感染计算机并对其进行控制。黑客可在被感染计算机上执行的操作有:远程下载黑客指定程序并自动运行;记录被感染用户键击、截屏;获取被感染计算机系统信息;盗取用户机密。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下
彻底清除以上病毒。
2、在打开通过网络共享下载的文件之前,建议先进行病毒查杀,以免导致中毒。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站
http://www.jiangmin.com进行在线查阅。
