江民今日提醒您注意:在截获的病毒中Backdoor/LeakerBot.bz“漏波”变种bz和Backdoor/Agobot.atx“高波”变种atx值得关注。
病毒名称:Backdoor/LeakerBot.bz
中 文 名:“漏波”变种bz
病毒长度:140k左右
病毒类型:后门
危害等级:★★
Backdoor/LeakerBot.bz“漏波”变种bz一个通过网络共享传播的后门程序,也可利用微软漏洞进行传播。开启后门,侦听黑客指令。终止某些防火墙及杀毒软件程序。该后门运行后,首先自我复制到系统目录下,修改注册表,以实现病毒程序随Windows的启动而启动。修改hosts文件,屏蔽某些杀毒厂商网站。终止某些防火墙及杀毒软件的进程。连接IRC服务器,侦听黑客指令。可运行command命令;重启计算机;搜索用户机中的有效邮件地址;盗取游戏序列号等等。利用密码字典,破解用户密码。
病毒名称:Backdoor/Agobot.atx
中 文 名:“高波”变种atx
病毒长度:变长
病毒类型:后门
危害等级:★★
影响平台:Win9X/2000/XP/NT/Me
Backdoor/Agobot.atx“高波”变种atx是通过Kazaa共享及mIRC传播的蠕虫病毒。可连接IRC服务器,加入特定的IRC频道,侦听黑客指令。病毒运行后,先自我复制到系统目录以及Windows目录下,并修改注册表,在Kazaa上创建并共享文件。以一些常用软件名将自己复制到Kazaa共享目录下,欺骗其他用户下载。另外,可对指定用户进行DoS攻击,并可终止某些防火墙及杀毒软件的进程。在系统目录下生成键击日志。将操作系统、IP地址、用户名等信息发送到IRC服务器。
针对以上两种病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民杀毒软件kv2005,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件kv2005可以直接在Windows系统下彻底清除以上病毒。
2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、建议用户在打开通过网络共享下载的文件前,先进行病毒查杀。
4、建议广大用户及时升级Windows操作系统,安装补丁程序。
5、江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
