文章导航PC6首页软件下载单机游戏安卓资源苹果资源

pc软件新闻网络操作系统办公工具编程服务器软件评测

安卓新闻资讯应用教程刷机教程安卓游戏攻略tv资讯深度阅读综合安卓评测

苹果ios资讯苹果手机越狱备份教程美化教程ios软件教程mac教程

单机游戏角色扮演即时战略动作射击棋牌游戏体育竞技模拟经营其它游戏游戏工具

网游cf活动dnf活动lol周免英雄lol礼包

手游最新动态手游评测手游活动新游预告手游问答

您的位置:首页网络冲浪安全资讯 → 谨防漏波病毒变种 能反攻600种安全软件

谨防漏波病毒变种 能反攻600种安全软件

时间:2004/10/8 15:02:00来源:本站整理作者:蓝点我要评论(0)

>   近日,江民公司反病毒中心监测到,大量用户感染了新变种的"漏波"病毒Backdoor/LeakerBot.al。该病毒利用多种系统漏洞传播;屏蔽多个信息安全和反病毒网站;在用户机器上打开后门,利用IRC聊天软件接收黑客的攻击指令;还企图破解网络邻居计算机的管理员和共享密码。"漏波"病毒(Backdoor/LeakerBot.al)危害较大,传播能力很强,已有很多国内用户被感染。江民公司在8月26日已经针对此病毒更新了病毒库,请广大用户注意及时升级。



  病毒运行后,在用户机器上生成下列文件:jwin32.exe和wormride.dll、Backdoor/Agobot.yj.dll,添加下列注册表启动项,以使病毒随系统一起运行。病毒通过修改%SystemDir%\drivers\etc\hosts文件,屏蔽多个著名的反病毒和信息安全网站。更厉害的是,该病毒会自动结束近600种反病毒软件、防火墙和网络分析工具的进程。



  病毒利用Windows系统漏洞MS03-026,MS03-049,MS04-011进行传播。并可以利用"挪威客"蠕虫(I-Worm/MyDoom)和"雏鹰"蠕虫(I-Worm/BBEagle)创建的后门端口传播。



  “漏波”利用IRC聊天软件接受黑客的远程指令,可以对感染用户本地计算机进行下列操作:



  执行命令行



  通过FTP或HTTP协议传送任意文件



  传送注册表信息



  重启计算机



  进程查看和强制结束



  结束Windows服务程序



  进行HTTP/ICMP/SYN/UDP攻击



  收集并传送email地址



  偷取Windows产品ID和多种游戏的CD Key



  与此同时,病毒利用其自带的用户名字典和密码字典对网邻共享目录进行暴力破解。一旦成功,就感染被破解的计算机。



  针对该病毒,江民公司已经在第一时间升级了病毒库,请您立即升级到8月26日病毒库,开启KV的实时监控,即可全面查杀该病毒,保护您的系统不受其侵害。



  

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生