25日谨防蠕虫木马狼狈为奸 从后门入侵
来源:硅谷动力 更新时间:2012-04-13
           在今天的病毒中“海盗”变种db(Worm/Viking.db)和“友好客户”变种(Backdoor/PcClient.aeo)值得关注。谨防蠕虫病毒携带木马病毒入侵电脑,感染硬盘里所有的的.exe文件。降低安全设置,为其他的病毒大开后门。

  病毒名称:Worm/Viking.db

  中 文 名:“海盗”变种db

  病毒长度:可变

  病毒类型:蠕虫

  危害等级:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Worm/Viking.db“海盗”变种db是一个利用网络共享进行传播的蠕虫。“海盗”变种db运行后,在Windows目录下创建“海盗”变种db和一个木马下载器。修改注册表,实现开机自启。将木马下载器注入到特定的进程中,侦听黑客指令,利用木马下载器从黑客指定站点下载病毒文件。遍历用户计算机的C到Y驱动器,搜索并感染后缀是.exe的文件。利用空密码打开共享文件夹,并自我复制到共享文件夹下,感染所有的.exe文件,实现网络共享传播。另外,“海盗”变种db还可以终止与安全相关的进程,降低被感染计算机上的安全设置。

  病毒名称:Backdoor/PcClient.aeo

  中 文 名:“友好客户”变种aeo

  病毒长度:42979字节

  病毒类型:后门

  危害等级:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Backdoor/PcClient.aeo“友好客户”变种aeo是一个后门程序,开启被感染计算机上的后门,未经授权访问用户计算机。“友好客户”变种aeo运行后,在系统目录下创建病毒文件,并注入到iexplore.exe里。创建一个隐藏的服务,利用rootkit隐藏自我,防止被查杀。修改注册表,实现Windows 9x操作系统的开机自启。开启TCP 443端口,连接指定站点,侦听黑客指令,上传或下载特定文件,终止进程,盗取用户计算机上的系统信息和网络信息等。

  针对以上病毒,专家建议:

  1、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。

  2、请及时升级杀毒软件病毒库,开启杀毒软件的各项监控。

  3、请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的杀毒软件进行扫描,然后决定是否运行。

  4、当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀毒软件进行扫描。