病毒预警:10月15日需重点防范病毒名单(1) 在今天的病毒中Backdoor/Agobot.btm“高波”变种btm和TrojanDownloader.Tibs.w“缇比斯”变种w值得关注。 ================================= 病毒名称:Backdoor/Agobot.btm 中 文 名:“高波”变种btm 病毒长度:可变 病毒类型:后门 危害等级:★★ 影响平台:Win 2000/XP/NT Backdoor/Agobot.btm“高波”变种btm是一个利用微软漏洞进行传播的后门。该后门主要利用微软DCOM RPC漏洞(MS03-026)及缓冲区溢出漏洞(MS04-011)进行传播。“高波”变种btm运行后,自我复制到系统目录下,文件名与Windows系统文件名相似,请广大用户注意识别。修改注册表,实现开机自启。利用自己的IRC客户端连接指定的IRC服务器,侦听黑客指令,盗取计算机系统信息和各种游戏的序列号,并对指定目标执行DoS攻击等。该后门利用微软漏洞、缺省或弱密码网络共享传染给其他用户计算机。另外,“高波”变种btm还终止某些杀毒软件和防火墙程序的进程,阻止用户访问一些常见的安全网站。 ====================================== 病毒名称:TrojanDownloader.Tibs.w 中 文 名:“缇比斯”变种w 病毒长度:可变 病毒类型:病毒下载木马 危害等级:★ 影响平台:Win 9x/2000/XP/NT/Me/2003 TrojanDownloader.Tibs.w“缇比斯”变种w是一个未经授权篡改IE浏览器首页的木马。“缇比斯”变种w运行后,自我复制到系统目录下或Windows目录下,文件名随机生成。修改注册表,实现开机自启。修改hosts文件,在收藏夹里添加大量色情站点。创建注册表,自我添加到BHO(浏览器辅助对象)里,用户一打开IE浏览器首页,自动连接黑客指定站点。 针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请及时升级江民KV2006杀毒软件,开启BOOTSCAN功能及各项监控,防止冲击波、震荡波等恶性病毒攻击用户计算机。江民KV2006杀毒软件在Windows启动前能彻底清除以上恶性病毒,全面保护用户计算机。 2、设置网络共享帐号及密码时,尽量不要使用常见字符串,如guest、administrator等。密码最好超过八位,尽量复杂化。 3、新版江民黑客防火墙能全面保护上网帐号、QQ密码、游戏分值、邮件密码、个人隐私及其他重要个人信息。 4、开启江民杀毒软件KV2006“系统漏洞检查”功能,全面扫描操作系统漏洞,以避免病毒利用微软漏洞攻击计算机,造成损失。该功能不仅提供系统漏洞补丁下载地址,而且提醒用户及时下载补丁程序。 5、请定期做好重要资料的备份,以免造成重大损失。 6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.ASP. 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
