当前位置:>>
首页
>> 病毒预告 >> 正文
北京网络行业协会、江民科技联合发布01月04日病毒播报
www.jiangmin.com 2006-1-3 22:43:02 信息出自: 江民科技
江民今日提醒您注意:在今天的病毒中Backdoor/ASP.Evspy.b“鹰谍”变种b和Backdoor/Nethief.68.c“网络神偷”变种c值得关注。
病毒名称:Backdoor/ASP.Evspy.b
中 文 名:“鹰谍”变种b
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/ASP.Evspy.b“鹰谍”变种b是一个后门程序,开启被感染计算机的后门,未经授权远程访问用户计算机。“鹰谍”变种b运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启。侦听黑客指令,开启被感染计算机的后门,未经授权远程访问用户计算机。用户第一次运行“鹰谍”变种b,屏幕显示虚假错误信息以隐藏自我,在后台感染用户计算机。
病毒名称:Backdoor/Nethief.68.c
中 文 名:“网络神偷”变种c
病毒长度:可变
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP
Backdoor/Nethief.68.c“网络神偷”变种c是一个利用C++编写并经UPX压缩,未经授权远程控制被感染用户计算机的后门。“网络神偷”变种c运行后,自我复制到系统目录下,文件名和端口号可变。修改注册表,实现开机自启。打开HTTP,连接指定的Web服务器,盗取用户机密信息,并将盗取的信息记录到一个脚本文件,发送到该服务器。开启指定的TCP端口,侦听黑客指令,实现黑客远程控制用户计算机的目的。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2006杀毒软件,开启BOOTSCAN功能及各项监控,防止冲击波、震荡波等恶性病毒攻击用户计算机。江民KV2006杀毒软件在Windows启动前能彻底清除以上恶性病毒,全面保护用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、针对病毒利用修改注册表实现开机自启这一特点,江民杀毒软件KV2006“注册表自动修复”功能可以在第一时间清除病毒文件,对病毒破坏的系统注册表进行智能恢复。
4、新版江民黑客防火墙能全面保护上网帐号、QQ密码、游戏分值、邮件密码、个人隐私及其他重要个人信息。
5、请定期做好重要资料的备份,以免造成重大损失。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
