本页位置:首页新闻中心IT新闻
5月2日病毒预警:“代理木马”与“机器狗”

2008年04月30日 15:02 来源:中国新闻网 发表评论

  中新网4月30日电 在5月2日的病毒中TrojanDownloader.Agent.aeit“代理木马”变种aeit和Win32/DogArp.Gen“机器狗”变种值得关注。

  病毒名称:TrojanDownloader.Agent.aeit

  中 文 名:“代理木马”变种aeit

  病毒长度:3328字节

  病毒类型:木马下载器

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  TrojanDownloader.Agent.aeit“代理木马”变种aeit是木马家族的最新成员之一,采用C语言编写,一般以系统服务的方式来运行。“代理木马”变种aeit运行后,破坏被感染计算机磁盘中的系统文件,绕过“还原保护系统”,破坏被感染计算机真实磁盘中系统文件的功能,使用户防不胜防。“代理木马”变种aeit属于恶意程序集合中的一个功能模块,伴随着该木马程序模块还会有很多其它恶意程序模块一起安装到了被感染计算机的系统中。一旦用户计算机感染了该类病毒,那么很难彻底清除干净,给被感染计算机系统的用户带来不同程度的损失。

  病毒名称:Win32/DogArp.Gen

  中 文 名:“机器狗”变种

  病毒长度:977920字节

  病毒类型:蠕虫

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Win32/DogArp.Gen“机器狗”变种是蠕虫家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“机器狗”变种是被其它病毒程序感染的“explorer.exe”系统桌面程序,开机后随系统的启动而加载运行。“机器狗”变种运行后,首先判断被感染计算机的“%SystemRoot%\system32\dllcache\”目录下是否有“explorer.exe”系统桌面备份程序文件。如果存在,则直接调用运行;如果不存在,在后台连接骇客指定站点,下载压缩后的系统桌面程序“e.jpg”,保存为“%SystemRoot%\system32\dllcache\explorer.exe”并调用运行。在被感染计算机系统的后台连接骇客指定远程服务器站点“12*.2**.5.*/”,下载恶意程序“x.exe”并自动调用安装运行。其中,所下载的恶意程序“x.exe”可能为网络游戏盗号木马、木马下载器、蠕虫等,给用户带来不同程度的损失。

  针对以上病毒,江民反病毒中心建议广大电脑用户:

  立即升级江民杀毒软件等防病毒程序并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。

编辑:段红彪】
请 您 评 论                                 查看评论                 进入社区
登录/注册    匿名评论

        
                    本评论观点只代表网友个人观点,不代表中国新闻网立场。
图片报道 更多>>
甘肃白银屈盛煤矿事故已造成20人遇难
甘肃白银屈盛煤矿事故已造成20人遇难
盘点世界现役十大明星航母舰载机
盘点世界现役十大明星航母舰载机
13米高巨型花篮“绽放”天安门广场
13米高巨型花篮“绽放”天安门广场
中国首艘航空母舰正式交接入列
中国首艘航空母舰正式交接入列
日本发生列车脱轨事故 致9人受伤
日本发生列车脱轨事故 致9人受伤
沙特民众首都街头驾车巡游庆祝建国日
沙特民众首都街头驾车巡游庆祝建国日
世界模特嘉年华 60佳丽夜游杜甫草堂
世界模特嘉年华 60佳丽夜游杜甫草堂
青海北部出现降雪
青海北部出现降雪
涓浗鏂伴椈缃-404椤甸潰
涓浗鏂伴椈缃-404椤甸潰
涓浗鏂伴椈缃-404椤甸潰
每日关注  
涓浗鏂伴椈缃-404椤甸潰
鍏充簬鎴戜滑銆-About us 銆- 鑱旂郴鎴戜滑銆-骞垮憡鏈嶅姟銆-渚涚ǹ鏈嶅姟銆-銆娉曞緥澹版槑銆-銆鎷涜仒淇℃伅銆-銆缃戠珯鍦板浘銆-銆鐣欒█鍙嶉

鏈綉绔欐墍鍒婅浇淇℃伅锛屼笉浠h〃涓柊绀惧拰涓柊缃戣鐐广 鍒婄敤鏈綉绔欑ǹ浠讹紝鍔$粡涔﹂潰鎺堟潈銆
鏈粡鎺堟潈绂佹杞浇銆佹憳缂栥佸鍒跺強寤虹珛闀滃儚锛岃繚鑰呭皢渚濇硶杩界┒娉曞緥璐d换銆