A、病毒名称:“进程间谍变种df”(Hack.ProAgent.df)威胁级别:★★
病毒特点:这是一个黑客后门病毒,可以查找并结束反病毒软件进程,盗取用户信息,使用户的电脑处于极度危险的状态。
发作现象:病毒运行后,将释放大量病毒文件,其中以server..exe、qservice.exe、
services.dll等文件为主。该病毒会自动查找系统中的反病毒软件,进而关闭其服务进程。值得一提的是,该病毒可以通过网络连接,发送用户信息到指定邮箱,并监听特定端口,等待黑客连接。
B、病毒名称:“DCOom变种ad”(Hack.DCom.ad)威胁级别:★★
病毒特点:这是一个用来扫描RPC DCOM漏洞的工具。
发作现象:病毒会根据用户的输入来扫描某个IP段的主机,判断是否存在RPC DCOM漏洞,并将存在漏洞的主机IP地址列到当前目录下生成的results.txt文件中,该病毒样本不对存在该漏洞的主机进行攻击,但后续版本会进行攻击。建议存在该漏洞的用户打上相应布丁,该漏洞的布丁为MS03-039。
查杀方法:金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2006年8月28日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录db.kingsoft.com免费下载最新版金山毒霸。
