| |
谨防利用微软MS05-001漏洞进行传播的木马 |
|
2007年02月11日 23:01 eNet硅谷动力
|
【eNet硅谷动力消息】江民今日提醒您注意:在今天的病毒中Rootkit.Vanti.ako“顽梯”变种ako和Trojan/Delf.kj“Trojan/Delf”变种kj值得关注。这两个病毒都是木马病毒,Trojan/Delf.kj“Trojan/Delf”变种利用MS05-001漏洞进行传播病毒,侦听黑客指令,连接特定站点。
病毒名称:Rootkit.Vanti.ako
中文名:“顽梯”变种ako
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti.ako“顽梯”变种ako是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“顽梯”变种ako运行后,在Windows目录下创建隐藏交替的数据流。创建隐藏的服务,实现开机自启。利用Rootkit技术隐藏自我,防止被查杀。篡改某些系统文件的功能,绕过防火墙的监视。连接指定站点,把被感染计算机上作为隐藏的代理服务器,发送垃圾邮件。
病毒名称:Trojan/Delf.kj
中文名:“Trojan/Delf”变种kj
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Delf.kj“Trojan/Delf”变种kj是一个利用微软MS05-001漏洞进行传播的木马。“Trojan/Delf”变种kj运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。利用ADODB控件从指定站点下载特定文件,保存在系统盘下,文件名是My.hta,实现.hta文件的开机自启。侦听黑客指令,连接特定站点,在被感染计算机上下载并执行其它病毒。
|
|
【推荐】【打印】【大 中 小】【关闭窗口】
|
|
|
|
 |
| 推荐:图片搜索 |
|
