当前位置:>>
首页
>> 病毒预告 >> 正文
北京网络行业协会、江民科技联合发布04月03日病毒播报
www.jiangmin.com 2005-4-3 0:18:22 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中Backdoor/Agobot.aot“高波”变种aot和Backdoor/Huigezi.2005.q.Hook.d“灰鸽子2005”变种d值得关注。
病毒名称:Backdoor/Agobot.aot
中 文 名:“高波”变种aot
病毒长度:272k左右
病毒类型:后门
危害等级:★★
影响平台:Win9x/2000/xp/NT/Me/2003
Backdoor/Agobot.aot“高波”变种aot是一个通过缺省或弱密码网络共享进行传播的后门程序。该病毒程序也可通过预先设置好的IRC通道进行传播。还可通过多个微软漏洞进行传播。病毒程序运行后,程序文件confgldr.exe、winhelp.exe 、winwork.exe 等自我复制到系统文件目录下。修改注册表,以实现病毒程序开机自启。利用黑客指定名称为病毒程序创建服务项并将其加入自动启动项。挂钩NTQuerySystemInformation函数,以达到隐藏病毒的目的。在系统hosts文件添加命令行,以达到屏蔽指定站点的目的。结束某些杀毒软件及防火墙程序进程并删除一些其它蠕虫病毒生成的文件和添加的注册表键值。利用密码字典暴力破解共享用户账号及密码,获取共享权限,以达到复制病毒程序到共享目录下进行传播的目的。利用自己的IRC客户端连接到特定的IRC通道,侦听黑客指令,执行如下操作:自动下载并运行指定文件;盗取用户计算机系统信息;在用户计算机内收集有效邮件地址;盗取游戏序列号等。
病毒名称:Backdoor/Huigezi.2005.q.Hook.d
中 文 名:“灰鸽子2005”变种d
病毒长度:382k左右
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Huigezi.2005.q.Hook.d“灰鸽子2005”变种d是一个可利用hook系统函数达到自我隐藏目的的后门程序。此病毒可隐藏病毒自身进程,通过任务管理器无法查找到病毒进程;隐藏病毒自身文件,正常模式下查看不到病毒文件;隐藏自身添加的服务,使自己从服务列表中消失。病毒运行后,可在Windows目录下创建三个程序文件IExplorer.exe、IExplorer.dll、IExplorer_Hook.dll,这三个文件是隐藏的,只有到安全模式下才能查看到。修改注册表项,将病毒自身添加为服务。并将IExplorer_Hook.dll注入到系统每个进程中,通过hook系统函数来达到隐藏自身的目的。黑客可以利用此后门,远程控制被感染计算机。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、设置网络共享帐号及密码时,尽量不要使用常见字符串,如guest、administrator等,密码最好超过八位。
3、江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
