我现在的位置:
江民今日提醒您注意: 在截获的病毒中Backdoor/PoeBot.e“派波”变种e和Backdoor/Banito.k.client“幕后人”变种k值得关注。
病毒名称:Backdoor/PoeBot.e
中 文 名:“派波”变种e
病毒长度:130k
病毒类型:后门
危害等级:★★
影响平台:Win9x/2000/xp/NT/Me/2003
Backdoor/PoeBot.e“派波”变种e是一个主要利用微软LSASS漏洞(MS04-11)进行传播的后门程序。“派波”变种e利用IRC通道开启后门,并可在被感染计算机上安装广告软件。“派波”变种e运行后,后门程序文件自我复制到系统目录下,并在被感染计算机上创建一个批处理文件。此文件运行后,将删除后门程序的安装文件和批处理文件自身,以达到加大查杀难度的目的。修改注册表,以实现病毒程序随Windows的启动而启动。开启指定端口,默认开启端口为1040端口。连接黑客指定站点,实现自我升级等目的。监听TCP113端口,侦听黑客指令。黑客可利用此后门,在被感染计算机上进行以下活动:下载、运行指定程序;窃取被感染计算机系统信息;上传特定程序到指定站点;修改用户文件;终止特定进程;进行自我升级或自我卸载;安装广告程序等。
病毒名称:Backdoor/Banito.k.client
中 文 名:“幕后人”变种k
病毒长度:21k左右
病毒类型:后门
危害等级:★
影响平台:Win9x/2000/xp/NT/Me
Backdoor/Banito.k.client“幕后人”变种k是一个用于远程控制的后门程序(客户端)。可利用IRC通道、网络共享、带毒邮件等途径感染并控制用户计算机。该程序在运行时非常隐蔽,计算机用户无法看到任何异常现象及提示信息。“幕后人”变种k运行后,程序文件自我复制到系统目录下或Windows目录下,并修改注册表,实现开机自启的目的。指定源端口1425及目标端口8000,连接指定IP地址。黑客可利用此客户端达到远程控制用户计算机,盗取用户机密等目的。
[返回首页]
