当前位置:>>
首页
>> 病毒预告 >> 正文
北京网络行业协会、江民科技联合发布04月02日病毒播报
www.jiangmin.com 2005-4-1 17:23:27 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中Backdoor/LeakerBot.bl“漏波”变种bl和Trojan/PSW.Mhxy“麦西” 值得关注。
病毒名称:Backdoor/LeakerBot.bl
中 文 名:“漏波”变种bl
病毒长度:135k左右
病毒类型:后门
危害等级:★★
影响平台:Win2000/xp/NT
Backdoor/LeakerBot.bl“漏波”变种bl是一个可利用微软DCOM RPC漏洞(MS03-026)及缓冲区溢出漏洞(MS04-011)以及缺省或弱密码网络共享进行传播的后门程序。该后门运行后,首先自我复制到系统目录下,并修改注册表实现开机自启。通过修改hosts文件以达到屏蔽指定站点的目的。将后门程序文件复制到网络中其它存在漏洞的计算机上。远程连接IRC服务器,侦听黑客指令。可执行如下操作:通过FTP及HTTP获取用户部分文件;获取用户注册表资料;重启计算机;终止某些杀毒软件及防火墙程序进程;终止部分Windows服务;实现HTTP、ICMP、SYN、及UDP 溢出;盗取指定游戏序列号。
病毒名称:Trojan/PSW.Mhxy
中 文 名:“麦西”
病毒长度:19k左右
病毒类型:木马
危害等级:★
影响平台:Win9X/2000/XP/NT/Me/2003
Trojan/PSW.Mhxy“麦西”是一个可允许黑客非授权访问被感染计算机的木马程序。可作为代理服务器在被感染的计算机上运行,通过IRC、对等网、新闻组、邮件等传播。黑客可通过此代理服务器浏览站点、攻击系统或者转发垃圾邮件。该木马还可导致被感染计算机用户在使用IE时会产生大量跃出式广告,并修改用户IE浏览器首页,使其指向黑客指定站点。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
3、在打开通过网络共享下载的文件之前,建议先进行病毒查杀。
4、接收到来历不明的邮件时,请不要随意打开其中给出的链接以及附件,以免中毒。
5、江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
