最近哈克斯病毒来犯...谁有样本?

guozhuliu

最近哈克斯病毒来犯...谁有样本?

听说比灰鸽子还牛B呀...

实在想见识一下...

有的话,就贴出来吧...

soyank

HERE

xxl

5月18日，江民反病毒中心监测到，一名为“哈克斯”（Backdoor/Haxdoor）变种的后门病毒正在互联网迅速传播，江民科技目前已接到多家企事业单位用户感染该病毒的求助报告。“哈克斯”病毒可能导致染毒电脑启动困难的现象，而病毒一旦运行后，会将自身进程通过Rootkit技术隐藏，从而潜伏在目标电脑中伺机作
案，给染毒电脑的数据安全构成巨大威胁。

江民反病毒专家介绍，“哈克斯”病毒目前变种数量十分惊人，仅近一段时期就发现了150个新变种，从病毒危害以及传播方式来看，“哈克斯”病毒比国产“灰鸽子”更可怕。“哈克斯”病毒是一个可盗取用户密码、记录键击、开启任意TCP端口的后门病毒，传播途径包括邮件、系统漏洞以及系统弱口令等。 病毒运行后，在系统目录下创建大量病毒文件。以“vdn32”和“memlow”等为名称注册为系统服务。病毒会修改注册表键值，以使自身随操作系统同步运行。“哈克斯”病毒会开启TCP 16661端口，TCP 4444端口UDP 69等端口，侦听黑客指令，对指定目标DoS攻击。

更为严重的是，该病毒会复制被感染计算机上的用户密码文件，同时在已开启的窗口搜索与用户密码相关的字符串，一经发现便开始记录击键，并将记录下来的机密信息发送到黑客指定的邮箱里。由于“哈克斯”病毒能够开启任意TCP端口，因此染毒的电脑将会成为黑客手中的“肉鸡”，黑客可远程控制该电脑并执行任意操作，包括复制、删除染毒电脑内的任何信息，严重危害企事业单位的机密数据安全。

针对该病毒，江民反病毒专家建议，由于该病毒正在频繁变种，建议电脑用户每天升级杀毒软件病毒库，开启杀毒软件所有监控功能，拦截来自网页和邮件中的病毒程序。此外，电脑用户还应当使用杀毒软件的漏洞扫描或通过微软Windows Update 工具给系统打好补丁，避免病毒从系统漏洞入侵计算机。电脑用户应提高安全意识，拒绝察看和接收对于来历不明的邮件，不接收和执行来自即时通讯软件中未经确认的任何可执行文件。电脑用户还应当给系统增加一个强壮的密码，避免病毒通过弱口令猜解入侵计算机。

taihuxian

Virus: Backdoor.Win32.Haxdoor.kn

Virus found while downloading Web content.

Address: bbs.kafan.cn

General description:
        Backdoor.Win32.Haxdoor.kn is a backdoor code which infects and spreads by using Win32 EXE applications.

aoyang

Filseclab16号的病毒库就可以杀了

hddgmon

CA杀

绅博周幸

Kaspersky Internet Security 7.0
The requested URL http://bbs.kafan.cn/attachment.php?aid=73237 is infected with Backdoor.Win32.Haxdoor.kn virus

[:02:] [:02:] [:02:]

zxy900906

mhj144007

扫描进行于：2007-5-20 13:02:16
扫描日志
NOD32版本 2277 (20070518) NT
命令行： C:\Documents and Settings\Mahaijun\桌面\haxdoor\haxdoor.exe
日期： 20.5.2007  时间：13:02:18
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：C:\Documents and Settings\Mahaijun\桌面\haxdoor\haxdoor.exe
C:\Documents and Settings\Mahaijun\桌面\haxdoor\haxdoor.exe - Win32/Spy.Goldun.GU 木马的变种
已扫描的文件数目：1
已发现的病毒数目：1
活动的病毒数目：1
完成时间： 13:02:19 总扫描时间：1 秒 (00:00:01)

mhj144007

實測 。。。