江民提醒:今日谨防后门病毒篡改浏览器设置

周杰伦

　千龙网讯 江民提醒您注意：如发现浏览器首页设置有变动，计算机上的安全设置被降低，则需查杀“败垒波”变种g（Backdoor/Breplibot.g）和“代理”变种bhm （Backdoor/Agent.bhm）两后门病毒。开启系统监控，防止病毒根据黑客指令连接指定站点，盗取计算机上的机密信息。 　　病毒名称：Backdoor/Breplibot.g 　　中 文 名：“败垒波”变种g 　　病毒长度：10240字节 　　病毒类型：后门 　　危害等级：★★ 　　影响平台：Win 9X/ME/NT/2000/XP/2003 　　Backdoor/Breplibot.g“败垒波”变种g是一个利用下载另一个病毒来隐藏自我的后门。“败垒波”变种g运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，作为无毒程序自我添加到Windows防火墙里。开启TCP 8080端口，连接指定的IRC通道，下载并执行特定文件，发送被感染计算机上的机密信息等。侦听黑客指令，连接指定站点，下载另一个病毒，隐藏自我，防止被查杀。 　　病毒名称：Backdoor/Agent.bhm 　　中 文 名：“代理”变种bhm 　　病毒长度：变长 　　病毒类型：后门 　　危害等级：★ 　　影响平台：Win 9X/ME/NT/2000/XP/2003 　　Backdoor/Agent.bhm“代理”变种bhm是一个盗取用户计算机上机密信息的后门。“代理”变种bhm运行后，在系统目录下创建一个文件夹，并在该文件夹下创建病毒副本。修改注册表，实现开机自启。侦听黑客指令，篡改IE首页设置，降低被感染计算机上的安全设置。在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll，监控用户访问的站点。连接指定站点，下载特定文件，盗取用户密码等机密信息，并将盗取的机密信息以FTP的方式发送给黑客。另外，“代理”变种bhm还终止一些与安全相关的进程。

[ 本帖最后由 周杰伦 于 2006-11-17 11:10 编辑 ]

kongler

谢谢啊，好心人啊