無標題文件

網頁推廣

網頁設計-「麥濤」病毒藏身「高波」最新變種瘋狂傳播-網頁設計公司

網站設計 2005年4月11日，江民反病毒中心截獲「高波」病毒最新變種aqc（Backdoor/Agobot.aqc）。該病毒除包括以前的盜取用戶機密信息、執行DoS攻擊、開啟SOCKS4代理服務等，還會釋放出另一個「麥濤」病毒。 據江民反病毒專家介紹，「高波」變種aqc是利用微軟DCOM RPC漏洞(MS03-026)傳播的一種後門程序，它可降低被感染用戶計算機安全度。現在已經截獲的變種已達1100多個，與以往變種不同的是，最新aqc變種運行後，會釋放蠕蟲「麥濤」變種，「麥濤」是一個通過群髮帶毒郵件進行傳播的網絡蠕蟲，該蠕蟲利用微軟漏洞(MS04-011)進行傳播，在用戶計算機內搜索地址簿獲得大量有效郵件地址，利用自帶的SMTP引擎向這些地址群髮帶毒郵件，兩大病毒同時發作，使得此次變種危害更甚以前。 據瞭解，「高波」aqc運行後，首先在系統目錄下及C盤目錄下創建病毒程序文件，文件屬性為只讀及隱藏。然後在C盤目錄下釋放「麥濤」病毒變種，修改註冊表，實現程序文件的開機自啟，並破壞Windows的DCOM服務，修改用戶文件共享目錄，並刪除用戶原有共享目錄。終止某些殺毒軟件及防火牆的進程。該病毒會修改用戶計算機hosts文件，屏蔽殺毒軟件廠商站點。此外，它還會開啟TCP113端口，並連接黑客指定IRC服務器，可執行的黑客指令包括：下載並執行黑客指定程序文件；向外發送數據包；記錄鍵擊，盜取用戶機密信息；執行DoS攻擊等。 針對該病毒，江民公司已經在第一時間升級了病毒庫，請您及時升級KV2005殺毒軟件到4月11日病毒庫，開啟「木馬/註冊表監視」，即可全面查殺該病毒，沒有安裝操作系統補丁的用戶可下載江民防毒疫苗，確保護您的系統不受該病毒侵害。KV2005新增「木馬一掃光」組件，可有效防範此類隱身的木馬後門程序，確保電腦用戶的隱私信息不被偷窺。 江民雙波疫苗下載地址：http://update.jiangmin.com/download/kvpatch.exe