天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

“普伊间谍”伪装成Winamp开启病毒端口

2007-8-13赛迪网佚名
“普伊间谍”(Win32.Troj.Poebot.70754.E959B747)是一个利用漏洞和弱密码在局域网里进行恶意攻击的木马程序。

“下载者”(Win32.TrojDownloader.Agent.137216)是一个下载大量木马程序的病毒下载器。

一、“普伊间谍”(Win32.Troj.Poebot.70754.E959B747) 威胁级别:★

该病毒衍生新变种,它会伪装成winamp播放器,开启病毒端口,使其可以完全接管电脑的所有功能,并进行多个危害性的操作,如上传或下载任意文件,窃取用户的私人信息,如网游、QQ和网银帐号等,严重威胁用户的电脑系统及网络个人财产的安全。此外,它还利用系统漏洞及自身的密码字典,尝试破解弱密码,对局域网里的电脑进行攻击和传播,建议您及时升级杀毒软件病毒库,开启文件实时防毒功能,捍卫您的电脑安全。

该病毒运行后,将自身复制到winamp.exe,同时添加启动项,实现随开机自启动,利用自身密码字典和SMB(MS03-024)、SRVSVC(MS06-040)等系统漏洞,进行恶意攻击。

二、“下载者”(Win32.TrojDownloader.Agent.137216) 威胁级别:★

近来互联网上频繁出现下载型病毒,请您提高警惕。该病毒是一个病毒下载器,当受感染电脑能连接到外网时,它会自动连接到多个站点,下载并运行多个木马程序,严重威胁用户的电脑系统及网络个人财产的安全,可能造成网络个人财产被盗或隐私资料外泄等现象。

该病毒运行后,会释放euDeaD07y.dll等多个病毒文件。连接到h**p://www*****uu.cn/down/站点,进行病毒下载。

金山反病毒工程师建议

1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。

2.建议关闭自动播放功能,防止病毒利用U盘等可移动设备来进行传播

本文来源:赛迪网 作者:佚名

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行