不支持Flash
|
|
|
谨防利用微软MS05-001漏洞进行传播的木马http://www.sina.com.cn 2007年02月06日 10:21 eNet硅谷动力
【eNet硅谷动力消息】江民今日提醒您注意:在今天的病毒中Rootkit.Vanti.ako“顽梯”变种ako和Trojan/Delf.kj“Trojan/Delf”变种kj值得关注。这两个病毒都是木马病毒,Trojan/Delf.kj“Trojan/Delf”变种利用MS05-001漏洞进行传播病毒,侦听黑客指令,连接特定站点。 病毒名称:Rootkit.Vanti.ako 中文名:“顽梯”变种ako 病毒长度:可变 病毒类型:木马 危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Rootkit.Vanti.ako“顽梯”变种ako是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“顽梯”变种ako运行后,在Windows目录下创建隐藏交替的数据流。创建隐藏的服务,实现开机自启。利用Rootkit技术隐藏自我,防止被查杀。篡改某些系统文件的功能,绕过防火墙的监视。连接指定站点,把被感染计算机上作为隐藏的代理服务器,发送垃圾邮件。 病毒名称:Trojan/Delf.kj 中文名:“Trojan/Delf”变种kj 病毒长度:可变 病毒类型:木马 危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/Delf.kj“Trojan/Delf”变种kj是一个利用微软MS05-001漏洞进行传播的木马。“Trojan/Delf”变种kj运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。利用ADODB控件从指定站点下载特定文件,保存在系统盘下,文件名是My.hta,实现.hta文件的开机自启。侦听黑客指令,连接特定站点,在被感染计算机上下载并执行其它病毒。 作者:新闻工作室
|
不支持Flash
不支持Flash
|