网络行业协会、江民联合发布12月04日热门病毒预警
江民今日提醒您注意:在今天的病毒中rootkit.vanti.ahf“顽梯”变种ahf和trojan/agent.avx“代理木马”变种avx值得关注。病毒名称:rootkit.vanti.ahf
中 文 名:“顽梯”变种ahf
病毒长度:可变
病毒类型:恶意驱动程序
危害等级:★
影响平台:win 9x/me/nt/2000/xp/2003
rootkit.vanti.ahf“顽梯”变种ahf是一个利用群发带毒邮件和网络共享进行传播的恶意驱动程序。“顽梯”变种ahf运行后,在系统目录下创建病毒文件。修改注册表,创建服务,隐藏自我,防止被查杀。自我复制到共享目录下,实现网络共享传播。在被感染的计算机上搜索.exe文件,一经发现便在临时文件夹下创建病毒副本,文件名可变。感染扩展名为.htm、.html、.asp、.aspx的文件,用户一旦打开带毒文件,立即从黑客指定站点下载病毒文件。利用被感染的计算机发送垃圾邮件。
病毒名称:trojan/agent.avx
中 文 名:“代理木马”变种avx
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:win 9x/me/nt/2000/xp
trojan/agent.avx“代理木马”变种avx是一个开启指定端口,未经授权访问用户计算机的木马程序。“代理木马”变种avx运行后,自我复制到系统目录下和windows目录下。修改win.ini和system.ini文件,实现开机自启。开启1000,1001,2283端口,侦听黑客指令,通过特定的irc通道连接指定的irc服务器,记录键击,盗取用户机密信息,并将用户机密信息发送到指定的邮箱里。
页:
[1]