当前位置:首页>安全专题>安全预警>文章内容
1月15日病毒播报:狂客变种和代理木马
出处:eNet硅谷动力 作者:佚名 责任编辑:永恒 2007-01-15
在今天的病毒中TrojanProxy.Ranky.y“狂客”变种y和TrojanSpy.Agent.od“代理木马”变种od值得关注。“狂客”变种y修改注册表,降低被感染计算机上的安全设置。“代理木马”变种od盗取计算机信息。
病毒名称:TrojanProxy.Ranky.y
中 文 名:“狂客”变种y
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanProxy.Ranky.y“狂客”变种y是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“狂客”变种y运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。开启TCP 25端口,连接指定站点,把被感染的计算机变成一个隐藏的代理服务器,把从指定站点获得的信息发送给黑客。另外,“狂客”变种y还可以通过删除注册表指定的键值来阻止某些特定程序的运行,降低被感染计算机上的安全设置。
病毒名称:TrojanSpy.Agent.od
中 文 名:“代理木马”变种od
病毒长度:42496字节
病毒类型:间谍类木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Agent.od“代理木马”变种od是一个盗取用户计算机上机密信息的间谍类木马。“代理木马”变种od运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,连接指定站点,在后台秘密运行,监控用户访问的站点,盗取用户计算机上的密码等机密信息(例如,POP3、ICQ、FTP),并将盗取的信息发送到指定站点。
针对以上病毒,反病毒工程师建议:
1、请及时升级杀毒软件病毒库,开启杀毒软件的各项监控。
2、请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的杀毒软件进行扫描,然后决定是否运行。
3、当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀毒软件进行扫描。
下一篇:淘宝ActiveX远程0day漏洞攻击
本文网友评论共(0)条,显示最新5条 进入查看全部评论
