5月20日有两个病毒特别值得注意,它们是“罗伯特”变种ahx(Backdoor/RBot.ahx)和“小狗”(Trojan/Puper.a)。“罗伯特”变种ahx是利用Kazaa共享及mIRC传播的后门程序。“小狗”是一个可修改被感染用户IE浏览器设置的木马,可将被感染用户的IE浏览器首页设为黑客指定页面。
病毒名称:Backdoor/RBot.ahx
中 文 名:“罗伯特”变种ahx
病毒长度:变长
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
“罗伯特”变种ahx是利用Kazaa共享及mIRC传播的后门程序。可连接指定IRC服务器,侦听黑客指令。该后门运行后,自我复制到系统目录及Windows目录下,并修改注册表,实现后门程序的开机自启。在Kazaa上创建共享目录,并利用一些常用软件的名称将自己复制到Kazaa共享目录下,以欺骗他人下载,导致更大规模感染。在系统目录下生成键击日志,并将盗取的操作系统信息及IP地址、用户名等信息发送给黑客。另外,该程序可终止某些防火墙及杀毒软件的进程,并可对指定目标执行DoS攻击。
病毒名称:Trojan/Puper.a
中 文 名:“小狗”
病毒长度:变长
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
“小狗”是一个可修改被感染用户IE浏览器设置的木马,可将被感染用户的IE浏览器首页设为黑客指定页面。该木马运行后,以iexplore_dbg.exe为名自我复制到Windows目录及系统目录下,并在Windows目录下释放一个名为xmlib.dll的文件。修改注册表,将自身设置为IE插件,可随IE浏览器的启动而启动。当木马程序的任意进程被终止时,该木马会再次启动进程。
针对以上病毒,建议广大电脑用户:
1、请及时升级杀毒软件,并开启各项监视及隐私保护程序,防止病毒及木马程序进入系统盗取机密信息。
2、建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、设置网络共享帐号及密码时,尽量不要使用常见字符串,如guest、administrator等,密码最好超过八位。
4、运行通过网络共享下载的文件之前,建议先进行病毒查杀。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证.
