05.02预警:利用漏洞进行恶意攻击的黑客程序
来源:金山毒霸信息安全网 更新时间:2007-05-03

 北京信息安全测评中心、金山毒霸联合发布2007年5月2日热门病毒。
  
  今日提醒用户特别注意以下病毒:“Van特务”变种AX(Win32.Hack.VanBot.ax)和“传奇窃贼”变种DG(Win32.Troj.Mir2.dg)。
  
  “Van特务”变种AX(Win32.Hack.VanBot.ax)是一个利用漏洞进行恶意攻击的黑客程序。
  
  “传奇窃贼”变种DG(Win32.Troj.Mir2.dg)是一个盗取网络游戏“热血传奇”游戏帐号的木马病毒。
  
  一、“Van特务”变种AX(Win32.Hack.VanBot.ax))威胁级别:
  
  病毒特征:该病毒会利用漏洞对远程电脑进行恶意攻击,及自身的密码字典,尝试破解弱密码,来扩散病毒。同时它还会在受感染的电脑上,开启病毒端口,使黑客可以完全接管电脑的所有功能,并进行多个为其服务的危害性操作,对您的电脑系统及个人网络财产的安全构成严重威胁。
  
  发作症状:该病毒运行后,会释放winamp.exe病毒文件。修改注册表,实现随开机自动启动。它会随机生成一个IP地址,利用SRVSVC和RPC-DCOM漏洞进行攻击,此外,它还具有盗取游戏"魔兽世界"和"Unreal3"的序列号的能力。
  
  二、“传奇窃贼”变种DG(Win32.Troj.Mir2.dg)威胁级别:
  
  病毒特征:该病毒是会在受感染的电脑里释放病毒进程,并伺机获取网络游戏“热血传奇”的游戏帐号,密码以及物品装备等其他有效信息,并将窃取的信息发送给木马种植者。造成用户的网络虚拟财产的损失。此外,它还具有自删除的功能。
  
  发作症状:该病毒运行后,会释放faxext64.dll和faxext64.exe等多个病毒文件。修改注册表,实现随开机自动启动。
  
  金山反病毒工程师建议:
  
  1.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
  
  2.春节长假、五一长假、圣诞节等大的假期和节日常常是病毒高发期,病毒往往利用人们的节日心理,冒充贺岁邮件或图片进行传播。春节长假即将到来,用户上网接收邮件、下载文件的时候一定要先打开杀毒软件的实时监控功能,下载后再对下载的文件进行杀毒,以保护自己的安全。
  
  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年5月2日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816反病毒专家将为您提供帮助。