搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 业界 > 业界动态

谨防利用微软MS05-001漏洞进行传播的木马

  eNet硅谷动力消息江民今日提醒您注意:在今天的病毒中Rootkit.Vanti.ako“顽梯”变种ako和Trojan/Delf.kj“Trojan/Delf”变种kj值得关注。这两个病毒都是木马病毒,Trojan/Delf.kj“Trojan/Delf”变种利用MS05-001漏洞进行传播病毒,侦听黑客指令,连接特定站点。

  病毒名称:Rootkit.Vanti.ako

  中文名:“顽梯”变种ako

  病毒长度:可变

  病毒类型:木马

  危害等级:

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Rootkit.Vanti.ako“顽梯”变种ako是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“顽梯”变种ako运行后,在Windows目录下创建隐藏交替的数据流。创建隐藏的服务,实现开机自启。利用Rootkit技术隐藏自我,防止被查杀。篡改某些系统文件的功能,绕过防火墙的监视。连接指定站点,把被感染计算机上作为隐藏的代理服务器,发送垃圾邮件。

  病毒名称:Trojan/Delf.kj

  中文名:“Trojan/Delf”变种kj

  病毒长度:可变

  病毒类型:木马

  危害等级:

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/Delf.kj“Trojan/Delf”变种kj是一个利用微软MS05-001漏洞进行传播的木马。“Trojan/Delf”变种kj运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。利用ADODB控件从指定站点下载特定文件,保存在系统盘下,文件名是My.hta,实现.hta文件的开机自启。侦听黑客指令,连接特定站点,在被感染计算机上下载并执行其它病毒。

(责任编辑:水涨船高)

用户:  匿名  隐藏地址  设为辩论话题

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>