谨防利用微软MS05-001漏洞进行传播的木马病毒

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

江民今日提醒您注意:在今天的病毒中Rootkit.Vanti.ako“顽梯”变种ako和Trojan/Delf.kj“Trojan/Delf”变种kj值得关注。这两个病毒都是木马病毒,Trojan/Delf.kj“Trojan/Delf”变种利用MS05-001漏洞进行传播病毒,侦听黑客指令,连接特定站点。
病毒名称:Rootkit.Vanti.ako
中文名:“顽梯”变种ako
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win9X/ME/NT/2000/XP/2003
Rootkit.Vanti.ako“顽梯”变种ako是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“顽梯”变种ako运行后,在Windows目录下
创建隐藏交替的数据流。创建隐藏的服务,实现开机自启。利用Rootkit技术隐藏自我,防止被查杀。篡改某些系统文件的功能,绕过防火墙的
监视。连接指定站点,把被感染计算机上作为隐藏的代理服务器,发送垃圾邮件。
病毒名称:Trojan/Delf.kj
中文名:“Trojan/Delf”变种kj
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win9X/ME/NT/2000/XP/2003
Trojan/Delf.kj“Trojan/Delf”变种kj是一个利用微软MS05-001漏洞进行传播的木马。“Trojan/Delf”变种kj运行后,在系统目录下创建病
毒文件。修改注册表,实现开机自启。利用ADODB控件从指定站点下载特定文件,保存在系统盘下,文件名是My.hta,实现.hta文件的开机自启
。侦听黑客指令,连接特定站点,在被感染计算机上下载并执行其它病毒。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、流氓软件(恶意软件)等攻击
用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、针对目前许多病毒文件采用进程保护技术,江民杀毒软件在右键菜单中的重启删除可疑文件功能,重启删除正常模式下无法删除的可疑
文件,方便高级用户手工清除病毒。
4、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用
微软漏洞攻击计算机,造成损失。
5、请定期做好重要资料的备份,以免造成重大损失。
6、江民杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知
病毒入侵,全方位保护用户计算机系统安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站
http://www.jiangmin.com进行在线查阅。


标签: 安全 代理服务器 防火墙 服务器 漏洞 企业 网络 网站 信息安全 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Word发现第四个零日缺陷 微软尚没有发布补丁

下一篇:QQ发信者狂发垃圾信息 用户无法正常聊天