搜狐首页 - 新闻 - 体育 - 娱乐 - 财经 - IT - 汽车 - 房产 - 女人 - 短信 - 彩信 - 校友录 - 邮件 - 搜索 - BBS - 搜狗 
搜狐首页 >> IT频道 >> 数码天下 >> 软件下载 >> 病毒专区-软件生活-搜狐IT >> 最新毒报

江民:'麦涛'病毒藏身'高波' 新变种疯狂传播

IT.SOHU.COM  2005-04-12 09:01  转自: 赛迪网
页面功能 【我来说两句】【热点排行】【推荐】【字体: 】【打印】 【关闭

科博会惊艳发明看花眼(组图)
微软抛出更多长角代码
卓越向左走 当当向右走
IT评论:掘墓人Skype 探寻魔鬼海域龙三角(图)
男婴体内活寄生胎

  4月11日,江民反病毒中心截获“高波”病毒新变种aqc(Backdoor/Agobot.aqc)。该病毒除包括以前的盗取用户机密信息、执行DoS攻击、开启SOCKS4代理服务等,还会释放出另一个“麦涛”病毒。

  据江民反病毒专家介绍,“高波”变种aqc是利用微软DCOM RPC漏洞(MS03-026)传播的一种后门程序,它可降低被感染用户计算机安全度。现在已经截获的变种已达1100多个,与以往变种不同的是,最新aqc变种运行后,会释放蠕虫“麦涛”变种,“麦涛”是一个通过群发带毒邮件进行传播的网络蠕虫,该蠕虫利用微软漏洞(MS04-011)进行传播,在用户计算机内搜索地址簿获得大量有效邮件地址,利用自带的SMTP引擎向这些地址群发带毒邮件,两大病毒同时发作,使得此次变种危害更甚以前。

  据了解,“高波”aqc运行后,首先在系统目录下及C盘目录下创建病毒程序文件,文件属性为只读及隐藏。然后在C盘目录下释放“麦涛”病毒变种,修改注册表,实现程序文件的开机自启,并破坏Windows的DCOM服务,修改用户文件共享目录,并删除用户原有共享目录。终止某些杀毒软件防火墙的进程。该病毒会修改用户计算机hosts文件,屏蔽杀毒软件厂商站点。此外,它还会开启TCP113端口,并连接黑客指定IRC服务器,可执行的黑客指令包括:下载并执行黑客指定程序文件;向外发送数据包;记录键击,盗取用户机密信息;执行DoS攻击等。

  针对该病毒,江民公司已经在第一时间升级了病毒库,请您及时升级KV2005杀毒软件到4月11日病毒库,开启“木马/注册表监视”,即可全面查杀该病毒,保护您的系统不受其侵害。KV2005新增“木马一扫光”组件,可有效防范此类隐身的木马后门程序。也可到江民网站下载“双波疫苗”程序,此程序可有效预防用户计算机感染利用DCOM RPC等漏洞传播的病毒。确保电脑用户的隐私信息安全。

( 责任编辑:韩建光 )

 ■ 图片新闻  ■ 热门科学新闻推荐(点击进入科学频道)
美国伊战受伤女兵的生活 人类首次飞出了太阳系


组图:当母亲遭遇到贫穷 美国南北战争中的中国人 组图:让你感动的想哭 北京15%的孩子非亲生 动物世界超清晰的震撼 花猫间感人肺腑的恋情
韩国:活字印刷是我们的 揭开传奇法老死亡之谜 惊现日军侵华杀人图集 全球神秘怪物大搜寻 美国富翁的十大聚集地 动物也遵守经济法则
页面功能 【我来说两句】【热点排行】【推荐】【字体: 】【打印】 【关闭




ChinaRen - 搜狐招聘 - 网站登录 - 帮助中心 - 设置首页 - 广告服务 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍
Copyright © 2005 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有

相关链接

 ■ 我来说两句
用  户:        匿名发出:
请各位遵纪守法并注意语言文明。
 
*经营许可证编号:京ICP00000008号
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》
短信内容:
手 机
自写包月5分钱/条 更多>>
搜狐天气为你抢先报! 魔力占卜姻缘一线牵!
金币不是赚的是抢的! 爱情玄机任由你游戏!
猪八戒这样泡到紫霞! 帅哥一定要看的宝典!
你受哪颗星星的庇护? 萨达姆最新关押照片!
精彩彩信
[和弦]欧若拉 一生有你
沧海一声笑
[音效]挪威的森林
爆铃 MP3 G点图 动画
[和弦]童话 你到底爱谁
[原唱]一千年以后 断点
[爆笑音效]赚钱拉 野花
[串烧]张韶涵 潘玮柏
精彩短信
[和弦]小薇 好心分手
[音效]当当当当 忘记


搜狐商城
·家电|品牌风扇新品热销
·音乐|秦海璐幸福回味
·图书|《眼镜蛇事件》
更多...