江民提醒您注意:今日如发现杀毒软件无法正常使用、注册表被修改等异常情况,须及时扫描操作系统漏洞,安装补丁程序,阻止“高波”后门病毒变种gl(Backdoor/Agobot.gl)盗取用户计算机上的各类密码并利用操作系统漏洞四处传播。 特别要开启邮件监控系统,谨慎打开来历不明的邮件,以防“龌龊虫”变种bo(I-Worm/Warezov.bo)伺机进入。
病毒名称:Backdoor/Agobot.gl
中 文 名:“高波”变种gl
病毒长度:可变
病毒类型:后门
危害等级:
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Agobot.gl“高波”变种gl是一个后门程序,开启被感染计算机的后门,利用网络共享和Windows系统漏洞(如微软MS03-026漏洞、微软MS04-011漏洞等)进行传播。“高波”变种gl运行后,自我复制到系统目录下。修改注册表,实现开机自启。连接指定的IRC服务器,侦听黑客指令,利用FTP和HTTP检索文件,利用SMB共享文件感染其他用户计算机,盗取Windows产品和各种视频游戏的密码等。搜索有漏洞的用户计算机,利用微软漏洞进行传播。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。修改hosts文件,阻止用户对一些常见安全网站的访问。另外,“高波”变种gl还终止杀毒软件等一些与安全相关程序的进程。
病毒名称: I-Worm/Warezov.bo
中 文 名:“龌龊虫”变种bo
病毒长度:可变
病毒类型:网络蠕虫
危害等级:
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Warezov.bo“龌龊虫”变种bo是一个从被感染计算机上搜索有效邮箱地址,利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种bo运行后,在Windows目录下和系统目录下创建病毒文件。修改注册表,实现开机自启。当用户打开可执行文件时,自我注入到可执行文件里,感染.exe可执行文件。从被感染计算机上搜索有效邮箱地址,群发带毒邮件。连接指定站点,下载特定文件,并在被感染计算机上自动运行。 |