江民今日提醒您注意:在今天的病毒中TrojanSpy.Qukart.af“库卡特”变种af和Backdoor/Beast.207.b“野兽”变种b值得关注。
病毒名称:TrojanSpy.Qukart.af
中 文 名:“库卡特”变种af
病毒长度:66,996字节
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
TrojanSpy.Qukart.af“库卡特”变种af是一个允许用户通过IRC通道远程控制被感染计算机的木马程序。该木马运行后,在Windows目录下复制木马主程序文件。修改注册表,导致每次运行任何exe文件时,都会运行木马程序。若直接删除木马程序,则会导致无法打开任何exe文件。连接IRC服务器,侦听黑客指令,可终止黑客指定进程;上传或下载指定文件;执行commands命令;记录键击;盗取用户密码;利用邮件将盗取的信息发送给黑客。
病毒名称:Backdoor/Beast.207.b
中 文 名:“野兽”变种b
病毒长度:154,112 字节
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me
Backdoor/Beast.207.b“野兽”变种b是一个利用Delphi编写的可开启并监听被感染计算机端口的后门程序。该后门运行后,在系统目录下创建病毒程序文件,并在Windows目录下创建一个.dll文件。修改注册表,实现病毒程序的开机自启。通过ICQ通知黑客木马的安装情况。监听TCP6666端口,侦听黑客指令:截取用户的所有键盘输入,并可以把用户在电脑上的所进行的操作进行全盘记录生成完整的log文件;远程监控,在不经任何授权的情况下非法观看远程桌面,远程控制鼠标、键盘,浏览所有文件,并可控制上传下载;自动检测感染计算机是否安装某些防火墙,一旦发现就强行结束,使其无法检测到黑客的链接操控;以线程方式注入到 “IE 浏览器”、“notepad.exe” 等系统进程中,具有更强的隐蔽性;可按反弹端口方式进行反向连接,这样就病毒可以穿透一般防火墙,渗透到内部网络,给公司内部信息带来安全隐患。
针对以上病毒,江民反病毒中心建议广大电脑用户:
请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
江民杀毒软件KV2005 新增“木马一扫光”功能,能预防木马、病毒对机器的感染与破坏,建议用户升级使用。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
