正文内容 评论(0

“麦涛”病毒藏身“高波”最新变种疯狂传播
2005-04-12 04:29:00  出处:快科技 作者:red 编辑:red     评论(0)点击可以复制本篇文章的标题和链接

2005年4月11日,江民反病毒中心截获“高波”病毒新变种aqc(Backdoor/Agobot.aqc)。该病毒除包括以前的盗取用户机密信息、执行DoS攻击、开启SOCKS4代理服务等,还会释放出另一个“麦涛”病毒。

据江民反病毒专家介绍,“高波”变种aqc是利用微软DCOM RPC漏洞(MS03-026)传播的一种后门程序,它可降低被感染用户计算机安全度。现在已经截获的变种已达1100多个,与以往变种不同的是,最新aqc变种运行后,会释放蠕虫“麦涛”变种,“麦涛”是一个通过群发带毒邮件进行传播的网络蠕虫,该蠕虫利用微软漏洞(MS04-011)进行传播,在用户计算机内搜索地址簿获得大量有效邮件地址,利用自带的SMTP引擎向这些地址群发带毒邮件,两大病毒同时发作,使得此次变种危害更甚以前。

据了解,“高波”aqc运行后,首先在系统目录下及C盘目录下创建病毒程序文件,文件属性为只读及隐藏。然后在C盘目录下释放“麦涛”病毒变种,修改注册表,实现程序文件的开机自启,并破坏Windows的DCOM服务,修改用户文件共享目录,并删除用户原有共享目录。终止某些杀毒软件及防火墙的进程。该病毒会修改用户计算机hosts文件,屏蔽杀毒软件厂商站点。此外,它还会开启TCP113端口,并连接黑客指定IRC服务器,可执行的黑客指令包括:下载并执行黑客指定程序文件;向外发送数据包;记录键击,盗取用户机密信息;执行DoS攻击等。

针对该病毒,江民公司已经在第一时间升级了病毒库,请您及时升级KV2005杀毒软件到4月11日病毒库,开启“木马/注册表监视”,即可全面查杀该病毒,保护您的系统不受其侵害。KV2005新增“木马一扫光”组件,可有效防范此类隐身的木马后门程序。也可到江民网站下载“双波疫苗”程序,此程序可有效预防用户计算机感染利用DCOM RPC等漏洞传播的病毒。确保电脑用户的隐私信息安全。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...