千龙网讯江民提醒您注意：如发现浏览器首页设置有变动，计算机上的安全设置被降低，则需查杀“败垒波”变种g（Backdoor/Breplibot.g）和“代理”变种bhm（Backdoor/Agent.bhm）两后门病毒。开启系统监控，防止病毒根据黑客指令连接指定站点，盗取计算机上的机密信息。

　　病毒名称：Backdoor/Breplibot.g

　　中 文 名：“败垒波”变种g

　　病毒长度：10240字节

　　病毒类型：后门

　　危害等级：

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Breplibot.g“败垒波”变种g是一个利用下载另一个病毒来隐藏自我的后门。“败垒波”变种g运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，作为无毒程序自我添加到Windows防火墙里。开启TCP8080端口，连接指定的IRC通道，下载并执行特定文件，发送被感染计算机上的机密信息等。侦听黑客指令，连接指定站点，下载另一个病毒，隐藏自我，防止被查杀。

　　病毒名称：Backdoor/Agent.bhm

　　中 文 名：“代理”变种bhm

　　病毒长度：变长

　　病毒类型：后门

　　危害等级：

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Agent.bhm“代理”变种bhm是一个盗取用户计算机上机密信息的后门。“代理”变种bhm运行后，在系统目录下创建一个文件夹，并在该文件夹下创建病毒副本。修改注册表，实现开机自启。侦听黑客指令，篡改IE首页设置，降低被感染计算机上的安全设置。在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll，监控用户访问的站点。连接指定站点，下载特定文件，盗取用户密码等机密信息，并将盗取的机密信息以FTP的方式发送给黑客。另外，“代理”变种bhm还终止一些与安全相关的进程。