在今天的病毒中Backdoor/Agent.fc“代理”变种fc、Backdoor/PcClient.ahy“友好客户”变种ahy和Trojan.DL.Agent.lkk/lkm“代理木马下载器”变种LKK/LKM”值得关注。

　　近期浏览器支持有泛滥之势，如果不小心浏览器被绑架到了7739.com和nb46.com这两个网站，请参见《攻略：搞定病毒 解除IE被锁定为"7939" 》和《一招搞定"nb46.com"对浏览器的劫持》。

　　病毒名称：Backdoor/Agent.fc
　　中 文 名：“代理”变种fc     
　　病毒长度：42512字节
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Agent.fc“代理”变种fc是一个利用群发带毒邮件和用户计算机系统漏洞进行传播的后门。“代理”变种fc运行后，自我复制到系统目录下。在任意端口开启后门，自我注册为服务。修改注册表，终止Windows 2000/XP的网络共享服务，阻止Windows XP SP2安装在被感染计算机上。自我复制到共享文件夹下，诱导用户下载并执行“代理”变种fc。连接指定的IRC服务器，侦听黑客指令，记录键击，盗取用户网上银行、在线交易用户的机密信息；终止与安全相关的进程；对指定站点执行DoS攻击；开启本地的HTTP、FTP或TFTP服务器等。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。从被感染计算机上搜索有效邮箱地址，利用自带SMTP引擎群发带毒邮件。在被感染的计算机上释放其它病毒，隐藏自我，防止被查杀。搜索有漏洞的用户计算机，利用微软漏洞进行传播。另外，“代理”变种fc还可以自升级。

　　病毒名称：Backdoor/PcClient.ahy
　　中 文 名：“友好客户”变种ahy     
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/PcClient.ahy“友好客户”变种ahy是一个从黑客指定站点下载并执行特定文件的后门。“友好客户”变种ahy运行后，自我复制到被感染计算机上，该病毒的图标与Word文档的图标极其相似，请用户注意识别。修改注册表，创建服务，利用rootkit技术隐藏自我，防止被查杀。侦听黑客指令，连接指定站点，下载特定文件，并在被感染的计算机上自动运行。

　　病毒名称：Trojan.DL.Agent.lkk/lkm
　　中 文 名：“代理木马下载器”变种LKK/LKM
　　病毒类型：木马下载器
　　危害等级：★★★☆
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　该病毒采用UPX压缩，运行后会将自身复制到系统文件目录中，文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”或“ravmon.dll”、“Rsvtub.dll”的文件，并插入到Explorer.exe系统进程中，防止用户删除。病毒会监视注册表，并写入自身信息，实现随系统启动自动运行。它从黑客指定的网站下载指令并运行，会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”或“7b网址之家”的网站，以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行，并会造成一些主流杀毒软件运行不正常。它还会自动从黑客指定的网站下载新的病毒并运行。目前，该病毒每天至少出现一个新的变种，躲避杀毒软件查杀。

注：此文是根据金山和瑞星公司的病毒播报摘编。

 

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: