Exploit.Agent.a
病毒长度:45,056 字节
病毒类型:木马
危害等级:*
影响平台:Win2000/2003/XP
Exploit.Agent.a利用LSASS缓冲区溢出漏洞强迫计算机下载恶意程序。病毒运行后首先对产生的IP地址进行连接,在TCP端口445利用LSASS缓冲区溢出漏洞连接成功后,发送shell命令到远程目标机器,使其从指定的地址(67.18.129.78)下载恶意程序,然后删除自身。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀,防止恶性病毒攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的系统级行为监控功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御并报警,全方位保护用户计算机系统安全。
4、针对该病毒以及最新变种,请立即升级到最新的病毒库,并对电脑进行全盘查杀,即可消除病毒威胁。对于局域网用户,在杀毒时务必断开网络,以免病毒在局域网流窜,导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享(可使用江民杀毒软件木马一扫光中“共享管理”功能查看),在全盘杀毒后及时关闭所有共享设置,以免再遭病毒侵扰。
