江民今日提醒您注意:在截获的病毒中Backdoor/SdBot.apt“赛波”变种apt和Backdoor/Kilo.0119 “科乐”值得关注。
病毒名称:Backdoor/SdBot.apt
中 文 名:“赛波”变种apt
病毒长度:变长
病毒类型:后门
危害等级:★
影响平台:Win9X/2000/XP/NT/Me/2003
Backdoor/SdBot.apt“赛波”变种apt是主要通过IRC通道执行黑客指令的后门程序。程序运行后,首先自我复制到系统目录下。修改注册表,以实现开机自启。开启后门,连接黑客指定IRC通道,侦听黑客指令:下载并执行特定文件;结束指定进程;盗取计算机系统信息。扫描网络中的IP,一经发现,立即连接该计算机并试图利用共享进行自我复制并运行。可执行DoS攻击。
病毒名称:Backdoor/Kilo.0119
中 文 名:科乐
病毒长度:350k左右
病毒类型:后门
危害等级:★
影响平台:Win9X/2000/XP/NT/Me
Backdoor/Kilo.0119 “科乐”是利用Delphi编写的,利用IRC通道接收并执行黑客指令的后门程序,默认开启6711 及6718端口。程序运行后,程序文件Njgal.exe自我复制到系统目录下。修改注册表,实现开机自启。开启后门,侦听黑客指令。
针对以上病毒,江民反病毒中心建议广大电脑用户:
请及时升级江民杀毒软件kv2005,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件kv2005可以直接在Windows系统下彻底清除以上病毒。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。 ( 责任编辑:龚伦常 )
| 
