千龙网讯江民提醒您注意:如发现浏览器首页设置有变动,计算机上的安全设置被降低,则需查杀“败垒波”变种g(Backdoor/Breplibot.g)和“代理”变种bhm(Backdoor/Agent.bhm)两后门病毒。 开启系统监控,防止病毒根据黑客指令连接指定站点,盗取计算机上的机密信息。
病毒名称:Backdoor/Breplibot.g
中 文 名:“败垒波”变种g
病毒长度:10240字节
病毒类型:后门
危害等级:
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Breplibot.g“败垒波”变种g是一个利用下载另一个病毒来隐藏自我的后门。“败垒波”变种g运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,作为无毒程序自我添加到Windows防火墙里。开启TCP8080端口,连接指定的IRC通道,下载并执行特定文件,发送被感染计算机上的机密信息等。侦听黑客指令,连接指定站点,下载另一个病毒,隐藏自我,防止被查杀。
病毒名称:Backdoor/Agent.bhm
中 文 名:“代理”变种bhm
病毒长度:变长
病毒类型:后门
危害等级:
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Agent.bhm“代理”变种bhm是一个盗取用户计算机上机密信息的后门。“代理”变种bhm运行后,在系统目录下创建一个文件夹,并在该文件夹下创建病毒副本。修改注册表,实现开机自启。侦听黑客指令,篡改IE首页设置,降低被感染计算机上的安全设置。在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll,监控用户访问的站点。连接指定站点,下载特定文件,盗取用户密码等机密信息,并将盗取的机密信息以FTP的方式发送给黑客。另外,“代理”变种bhm还终止一些与安全相关的进程。 |