网络安全 频道

谨防"毒雾"弹广告 "代理木马"开后门

    今天的病毒中Trojan/Vundo.cze“毒雾”变种cze和TrojanDropper.Agent.ams“代理木马”变种ams值得关注。

    病毒名称:Trojan/Vundo.cze
    中 文 名:“雾毒”变种cze      
    病毒长度:可变
    病毒类型:木马
    危害等级:★★
    影响平台:Win 9X/ME/NT/2000/XP/2003
    Trojan/Vundo.cze“毒雾”变种cze是一个木马,连接指定站点,下载特定文件,弹出大量广告信息。“毒雾”变种cze运行后,在Windows目录下创建并执行病毒文件。修改注册表,实现开机自启。连接指定站点,在被感染计算机上下载并执行特定文件。发送HTTP请求到指定站点,在临时文件夹下生成一个内嵌的.dll文件,注入到当前正在运行的进程中,运行广告插件。若该广告插件的进程被强行终止了,重新运行该插件。在被感染的计算机上显示大量广告信息。占用系统资源,利用微软MS04-040漏洞进行传播。

    病毒名称:TrojanDropper.Agent.ams
    中 文 名:“代理木马”变种ams     
    病毒长度:73217字节
    病毒类型:木马释放器
    危害等级:★★
    影响平台:Win 9X/ME/NT/2000/XP/2003
    TrojanDropper.Agent.ams“代理木马”变种ams是一个利用群发带毒邮件和计算机系统漏洞进行传播的木马释放器。“代理木马”变种ams运行后,在系统目录和Windows目录下创建病毒文件。修改注册表,自我注册为服务,篡改system.ini文件,实现开机自启动。终止与安全相关的进程,降低被感染计算机上的安全设置。连接指定的IRC服务器,侦听黑客指令,开启TCP 139端口,利用微软MS04-011漏洞进行传播。遍历用户计算机的C到Y驱动器,搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。

    怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

0
相关文章