今日提醒用户特别注意以下病毒:“Agent变种jy”(Troj.Agent.jy)和“后门”(Hack.Haxdoor.fr)。
“Agent变种jy”(Troj.Agent.jy)木马病毒,建立Kazaa共享网络文件夹,连接IRC服务器,进行一系列的破坏性操作。
“后门”(Hack.Haxdoor.fr)后门病毒,病毒开启系统端口,给黑客以入侵机会,直接降低系统安全性能。
一、“Agent变种jy”(Troj.Agent.jy)威胁级别:★★
病毒特征:这是一个会通过Kazaa共享网络文件夹、mIRC、局域网中的弱密码来传播的木马病毒。
发作症状:病毒先自拷贝病毒文件到系统目录下:Bling.exe、Netwmon.exe、Wuamgrd.exe,并在注册表中添加某特定键值使病毒开机自启动。该病毒会建立Kazaa共享网络文件夹,通过连接IRC服务器加入频道接受命令进行破坏操作或进行重要信息搜集工作,直接降低系统安全性能。
二、“后门”(Hack.Haxdoor.fr)威胁级别:★
病毒特征:这是一个开启目标主机系统端口的后门病毒。
发作症状:病毒先释放病毒文件夹到%Sys32%\JSDAPI.EXE,并在注册表中添加特定键值,使其开机自启动。该病毒会开启7080、8008、16661端口,给用户带来一定的威胁性。
金山毒霸安全小贴士:
1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
