病毒预警:11月1日需重点防范病毒名单(1) 江民今日提醒您注意:在今天的病毒中Backdoor/Agobot.buz“高波”变种buz和Trojan/Crypt.af“地穴”变种af值得关注。 ================== 病毒名称:Backdoor/Agobot.buz 中 文 名:“高波”变种buz 病毒长度:可变 病毒类型:后门 危害等级:★ 影响平台:Win 9x/2000/XP/NT/Me ------------------ Backdoor/Agobot.buz“高波”变种buz是一个利用局域网进行传播的后门,开启139和445端口,盗取用户机密信息。该后门的可执行文件图标和Windows XP的升级文件图标类似,请注意识别。“高波”变种buz运行后,自我复制到系统目录下。修改注册表,实现开机自启。在被感染的用户计算机上搜索可感染的有效的IP地址,利用被感染计算机的用户名和弱密码登陆到本地局域网中,自我复制到局域网的其它计算机上。开启139和445端口,连接指定的IRC服务器,侦听黑客指令,下载特定文件,盗取用户计算机系统信息,并可对指定站点执行DoS攻击。另外,“高波”变种buz还可盗取各种游戏的序列号。 ================== 病毒名称:Trojan/Crypt.af 中 文 名:“地穴”变种af 病毒长度:57853字节 病毒类型:木马 危害等级:★ 影响平台:Win 9x/2000/XP/NT/Me/2003 -------------------- Trojan/Crypt.af“地穴”变种af是一个木马程序,下载并执行特定文件,盗取用户机密信息,并把机密信息发送给黑客。该木马允许黑客完全控制用户计算机。“地穴”变种af运行后,自我复制到系统目录下。修改注册表,实现开机自启。盗取用户机密信息,利用HTTP将机密信息发送到黑客指定站点。另外,“地穴”变种af还可以自升级。 ===================== 针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请及时升级江民KV2006杀毒软件,开启BOOTSCAN功能及各项监控,防止冲击波、震荡波等恶性病毒攻击用户计算机。江民KV2006杀毒软件在Windows启动前能彻底清除以上恶性病毒,全面保护用户计算机。 2、新版江民黑客防火墙能全面保护上网帐号、QQ密码、游戏分值、邮件密码、个人隐私及其他重要个人信息。 3、针对病毒利用修改注册表实现开机自启这一特点,江民杀毒软件KV2006“注册表自动修复”功能可以在第一时间清除病毒文件,对病毒破坏的系统注册表进行智能恢复。 4、请定期做好重要资料的备份,以免造成重大损失。 5、在打开通过局域网共享及共享软件下载的文件之前,建议先进行病毒查杀,以免导致中毒。 6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.ASP. 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
