查看: 3386|回复: 1
收起左侧

[江民] 江民提醒:今日谨防后门病毒篡改浏览器设置

[复制链接]
周杰伦
发表于 2006-11-17 11:08:47 | 显示全部楼层 |阅读模式
 千龙网讯 江民提醒您注意:如发现浏览器首页设置有变动,计算机上的安全设置被降低,则需查杀“败垒波”变种g(Backdoor/Breplibot.g)和“代理”变种bhm (Backdoor/Agent.bhm)两后门病毒。开启系统监控,防止病毒根据黑客指令连接指定站点,盗取计算机上的机密信息。   病毒名称:Backdoor/Breplibot.g   中 文 名:“败垒波”变种g   病毒长度:10240字节   病毒类型:后门   危害等级:★★   影响平台:Win 9X/ME/NT/2000/XP/2003   Backdoor/Breplibot.g“败垒波”变种g是一个利用下载另一个病毒来隐藏自我的后门。“败垒波”变种g运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,作为无毒程序自我添加到Windows防火墙里。开启TCP 8080端口,连接指定的IRC通道,下载并执行特定文件,发送被感染计算机上的机密信息等。侦听黑客指令,连接指定站点,下载另一个病毒,隐藏自我,防止被查杀。   病毒名称:Backdoor/Agent.bhm   中 文 名:“代理”变种bhm   病毒长度:变长   病毒类型:后门   危害等级:★   影响平台:Win 9X/ME/NT/2000/XP/2003   Backdoor/Agent.bhm“代理”变种bhm是一个盗取用户计算机上机密信息的后门。“代理”变种bhm运行后,在系统目录下创建一个文件夹,并在该文件夹下创建病毒副本。修改注册表,实现开机自启。侦听黑客指令,篡改IE首页设置,降低被感染计算机上的安全设置。在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll,监控用户访问的站点。连接指定站点,下载特定文件,盗取用户密码等机密信息,并将盗取的机密信息以FTP的方式发送给黑客。另外,“代理”变种bhm还终止一些与安全相关的进程。

[ 本帖最后由 周杰伦 于 2006-11-17 11:10 编辑 ]
kongler
发表于 2006-11-17 14:56:57 | 显示全部楼层
谢谢啊,好心人啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 13:32 , Processed in 0.123155 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表