不支持Flash

谨防利用微软MS05-001漏洞进行传播的木马

http://www.sina.com.cn 2007年02月06日 10:21 eNet硅谷动力

  【eNet硅谷动力消息】江民今日提醒您注意:在今天的病毒中Rootkit.Vanti.ako“顽梯”变种ako和Trojan/Delf.kj“Trojan/Delf”变种kj值得关注。这两个病毒都是木马病毒,Trojan/Delf.kj“Trojan/Delf”变种利用MS05-001漏洞进行传播病毒,侦听黑客指令,连接特定站点。

  病毒名称:Rootkit.Vanti.ako

  中文名:“顽梯”变种ako

  病毒长度:可变

  病毒类型:木马

  危害等级:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Rootkit.Vanti.ako“顽梯”变种ako是一个把被感染的计算机作为一个隐藏的

代理服务器的木马。“顽梯”变种ako运行后,在Windows目录下创建隐藏交替的数据流。创建隐藏的服务,实现开机自启。利用Rootkit技术隐藏自我,防止被查杀。篡改某些系统文件的功能,绕过防火墙的监视。连接指定站点,把被感染计算机上作为隐藏的代理服务器,发送垃圾邮件。

  病毒名称:Trojan/Delf.kj

  中文名:“Trojan/Delf”变种kj

  病毒长度:可变

  病毒类型:木马

  危害等级:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/Delf.kj“Trojan/Delf”变种kj是一个利用微软MS05-001漏洞进行传播的木马。“Trojan/Delf”变种kj运行后,在系统目录下创建病毒文件。修改

注册表,实现开机自启。利用ADODB控件从指定站点下载特定文件,保存在系统盘下,文件名是My.hta,实现.hta文件的开机自启。侦听黑客指令,连接特定站点,在被感染计算机上下载并执行其它病毒。

  作者:新闻工作室

爱问(iAsk.com)
不支持Flash
 
不支持Flash
不支持Flash