江民提醒您注意:在3月12日的病毒中Backdoor/Aebot.b“爱e波”变种b和Backdoor/Assasin.20.d“刺客”变种d值得关注。
病毒名称:Backdoor/Aebot.b
中文名:“爱e波”变种b
病毒长度:220634字节
病毒类型:后门
危害等级:★★
影响平台:Win9X/ME/NT/2000/XP/2003
Backdoor/Aebot.b“爱e波”变种b是一个利用IRC和网络共享进行传播的后门。该后门可完全控制被感染的计算机。“爱e波”变种b运行后,自我复制到系统目录下。修改注册表,删除与安全相关的键值,降低被感染计算机上的安全设置。利用自己的IRC客户端连接特定的IRC通道,侦听黑客指令,自我复制到共享目录下,实现网络共享传播。
病毒名称:Backdoor/Assasin.20.d
中文名:“刺客”变种d
病毒长度:189440字节
病毒类型:后门
危害等级:★
影响平台:Win9X/ME/NT/2000/XP
Backdoor/Assasin.20.d“刺客”变种d是一个未经授权访问用户计算机的后门,终止某些杀毒软件和防火墙的进程。“刺客”变种d运行后,屏幕显示虚假错误信息,然后,自我复制到Windows目录下。修改注册表,实现开机自启。在Windows目录下创建病毒文件Msspool32.dat,终止某些与安全相关的进程。记录键击,盗取用户机密信息。升级IE浏览器首页设置,如果相关安全设置被感染,黑客指定站点可能被激活。
