“Web狮”变种b

north_wolf

特大喜讯：江民杀毒软件KV2008已发布，详情见：http://www.jiangmin.com/zhuanti/kv2008/index.htm
江民今日提醒您注意：在今天的病毒中TrojanDropper.Websh.b“Web狮”变种b和Backdoor/ASP.Ace.cg“高手”变种cg值得关注。
病毒名称：TrojanDropper.Websh.b
中 文 名：“Web狮”变种b
病毒长度：106353字节
病毒类型：木马释放器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Websh.b“Web狮”变种b是“Web狮”木马释放器家族的最新成员之一，采用VB 5.0/6.0编写，经过加壳处理。“Web狮”变种b运行后，在计算机当前文件夹下生成WebShell后门脚本程序。骇客将WebShell后门脚本程序上传到存在上传漏洞的WEB服务器网站空间中，达到入侵、控制WEB服务器网站空间和窃取WEB服务器网站空间信息资料的目的。该WebShell后门脚本程序具有在远程WEB服务器中浏览、复制、粘贴、上传、下载、编辑、删除文件等功能。骇客可能还会利用该后门程序作为跳板，从而获取整个WEB服务器的管理权限，控制WEB服务器主机、窃取WEB服务器上其它重要机密资料。
病毒名称：Backdoor/ASP.Ace.cg
中 文 名：“高手”变种cg
病毒长度：45619字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/ASP.Ace.cg“高手”变种cg是“高手”后门家族的最新成员之一，采用ASP脚本语言编写，专门利用存在上传漏洞的WEB服务器网站入侵WEB服务器网站空间。“高手”变种cg可在远程WEB服务器上对文件进行任意操作。骇客可能会利用“高手”变种cg作为跳板，从而获取整个WEB服务器主机的管理权限，完全控制WEB服务器，窃取WEB服务器主机中的机密资料，严重威胁web服务器信息安全。
针对以上病毒，江民反病毒中心建议广大电脑用户：
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    4、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。
    5、江民杀毒软件系统漏洞检查新增对OFFICE的文件漏洞扫描，可自动更新系统和OFFICE漏洞补丁，有效防范利用系统漏洞传播的木马以及恶意代码。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。