- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
来源:金山毒霸信息安全网
- U6 ^8 W+ e: ?# F3 k1 C, N
7 W/ c" _2 G8 @0 g4 h本周重点关注病毒: / J+ K& Q9 g6 b+ M9 O9 h2 {
5 q1 ^: r; E, ^" w+ ~0 B
一、黑客程序:“安哥变种FA”(Win32.Hack.Agobot) 威胁级别:★★ 1 @5 u) S' c6 @/ ^3 i4 H M; J) q, G
. l2 D- B7 t; ~7 s$ ^! m# H, g 金山毒霸反病毒试验室又顺利截获一“安哥”家族的病毒,命名为:安哥变种FA(Win32.Hack.Agobot)。该病毒是黑客程序,利用共享网络和Beagle,Mydoom等蠕虫遗留下来的后门进行传播。该病毒运行后会自动关掉部分安全软件的进程,对预定的地址发动DoS攻击,并对局域网内的其他机器进行弱密码攻击。病毒在随机TCP端口开设后门,等待攻击者的远程连接,攻击者可远程控制被感染机器,对用户的信息可随意增减,并且,向外泄露用户的个人数据,对用户造成较大的威胁。
% p8 \9 e6 D S1 \3 q# {9 O. f; e/ \; ^4 T
, V5 l3 V/ L6 I( v 金山毒霸反病毒工程师还指出,该病毒被运行后会导致某些安全网站不能浏览,用户安装的病毒防火墙会失效,大大降低了用户系统的安全性,金山毒霸已对该病毒做了处理,请用户及时更新到最新的病毒库防止该病毒地入侵。
{' ~) R1 m/ S/ @1 | K$ n
; ~* q. W" u/ @4 |8 q i% w 二、木马:“间谍波特变种”(Win32.Troj.Spyboter) 威胁级别:★★ " \% c$ k. ?- m0 g& _; U0 ]/ |8 a
3 W# o/ o' o3 u8 f8 i6 Z
据金山毒霸反病毒工程师介绍,该病毒在113端口开放TCP后门,连接到某些网址的6667端口,10448端口等高端端口。病毒以特定的昵称登录到Mirc服务器的特定频道,有利于攻击者可完全控制用户机器,控制者可以查询当前系统的硬件信息和系统信息:如:操作系统版本、CPU频率,内存信息,系统运行时间,当前日期,当前登陆用户,IP地址、计算机名,Windows安装目录,系统目录等。 3 z" G1 w$ ~& j4 f; G
5 o) R$ F1 I* ~, w: |2 ^4 H* Q
同时,该病毒驻留内存并启动一个监视线程,关闭和病毒体内的名单中相符的进程,记录键盘操作,并尝试进行简单的ipc密码猜测。反病毒人员还讲,该病毒可以进行DoS攻击,盗取某些游戏的CD-KEY,如Half-Life,CounterStrike。金山毒霸已对该病毒做了处理,请用户做好升级工作。 |
zan
|
IP卡
狗仔卡
发表于 2004-10-9 14:23
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
