当前位置:>>
首页
>> 病毒预告 >> 正文
北京网络行业协会、江民科技联合发布04月06日病毒播报
www.jiangmin.com 2005-4-5 18:21:49 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中TrojanDownloader.SniUpdate“修表工”和Backdoor/Rwx.52.e“Rwx后门”变种e值得关注。
病毒名称:TrojanDownloader.SniUpdate
中 文 名:“修表工”
病毒长度:变长
病毒类型:木马
危害等级:★
影响平台:Win9x/2000/XP/NT/Me/2003
TrojanDownloader.SniUpdate“修表工”是一个利用Windows操作系统存在的HTML Help ActiveX控件存在信息泄漏及远程代码执行漏洞(MS05-001)的木马程序,该程序可导致用户连接黑客指定站点,下载黑客指定程序。该程序运行后,在系统目录下释放help.vbs文件。并连接黑客指定站点下载并运行名为help2.exe的程序。此程序修改大量注册表项,所修改的注册表项多达50项左右。通过修改注册表,可实现的操作有:开机自启;连接黑客指定站点;启动广告程序;修改用户IE浏览器首页及搜索页等。
病毒名称:Backdoor/Rwx.52.e
中 文 名:“Rwx后门”变种e
病毒长度:380928字节
病毒类型:后门
危害等级:★
影响平台:Win9x/2000/XP/NT/Me/2003
Backdoor/Rwx.52.e“Rwx后门”变种e是一个可允许黑客远程进入用户计算机的后门程序。该程序可通过IRC通道、对等网、新闻组等方式进行传播。该后门运行后,在"Program Files"目录下释放程序文件。修改注册表,实现程序开机自启。监听TCP4778端口,侦听黑客指令。记录键击,盗取用户机密。连接黑客指定站点,下载其他病毒程序,并将盗取的用户信息发送给黑客。
针对以上病毒,江民反病毒中心建议广大电脑用户:
请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
